
![[8.5.5.6 이상]](../ng_v8556.gif)
인바운드 CSIv2 인증 계층 구성
Liberty 프로파일 서버를 구성하여 인바운드 CSIv2 요청에 대해 특정 인증 메커니즘을 사용할 수 있습니다.
이 태스크 정보
Liberty 프로파일 서버의 인바운드 CSIv2 인증 계층은 기본적으로 LTPA 및 GSSUP 인증 메커니즘을 지원합니다. 인증 계층의 establishTrustInClient 연관 옵션은 기본적으로 Required로 설정되어 지정된 인증 메커니즘이 필수임을 표시합니다. LTPA 메커니즘을 사용할 때는 통신 중인 Liberty 프로파일 서버와 기타 서버가 동일한 LTPA 키를 공유하는지 확인하십시오.
프로시저
- server.xml 파일에서 appSecurity-2.0 및 ejbRemote-3.2 기능을
추가하십시오.
<featureManager> <feature>appSecurity-2.0</feature> <feature>ejbRemote-3.2</feature> </featureManager>
다음 예는 server.xml 파일에서 지정할 필요가 없는 기본 구성을 보여줍니다.
<orb id="defaultOrb"> <serverPolicy.csiv2> <layers> <attributeLayer identityAssertionEnabled="false"/> <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/> <transportLayer/> </layers> </serverPolicy.csiv2> <clientPolicy.csiv2> <layers> <attributeLayer identityAssertionEnabled="false"/> <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/> <transportLayer/> </layers> </clientPolicy.csiv2> </orb>
- 선택사항: 기본 인바운드 인증 계층 구성을 변경해야 하는 경우, 다음과 같이
server.xml 파일에 <orb> 요소를 추가하거나 authenticationLayer 요소를
기존 요소에 추가하십시오. 예제의 샘플 값을 사용자 값으로 대체하십시오.
<orb id="defaultOrb"> <serverPolicy.csiv2> <layers> <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/> </layers> </serverPolicy.csiv2> </orb>
참고: <orb> 요소의 ID 값 defaultOrb는 사전 정의되어 있으며 수정할 수 없습니다. - 선택사항: 메커니즘 속성을 LTPA 또는 GSSUP로 설정하여 LTPA 또는 GSSUP(사용자 이름과 비밀번호)를 인증 메커니즘으로만
사용하십시오.
<authenticationLayer mechanisms="LTPA" establishTrustInClient="Supported"/> 또는 <authenticationLayer mechanisms="GSSUP" establishTrustInClient="Supported"/>
- 선택사항: establishTrustInClient 속성을 Required, Supported 또는 Never로
설정하여 지정된 메커니즘에서 서버가 인증을 필요로 하거나 지원하거나(선택사항) 인증을 요구하지 않음을 표시하십시오.
참고:
- establishTrustInClient 속성이 Required로 설정되면, 호환 가능 인증 메커니즘이 (최소한 하나) 필요하거나 이 메커니즘을 지원하는 클라이언트만 보안 컨텍스트를 서버로 보낼 수 있습니다.
- establishTrustInClient 속성이 Supported로 설정되면, 클라이언트는 인증 계층의 인증 정보를 보낼 것인지 여부를 선택할 수 있습니다.
- establishTrustInClient 속성이 Never로 설정되면, 인바운드 CSIv2 인증 계층을 사용할 수 없게 되며 인증하기 위해
최소한 하나의 다른 CSIv2 계층을 사용해야 합니다.
계층 생략은 해당 계층에 대해 기본값을 사용합니다.
attributeLayer 및 transportLayer 요소에 대한 자세한 정보는 인바운드 CSIv2 속성 계층 구성 및 인바운드 CSIv2 전송 계층 구성을 참조하십시오.
결과

Information Center 이용 약관 | 피드백

http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_inboundauth
파일 이름: twlp_sec_inboundauth.html