LTPA

이 페이지에서 서버 사이에 정보를 교환하는 데 사용되는 인증 메커니즘을 구성하고 공유 키를 지정할 수 있습니다. 또한 인증 정보가 유효한 시간 길이를 지정하고 싱글 사인온 구성을 지정할 수도 있습니다.

이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 인증 아래에서 LTPA를 클릭하십시오.
이 페이지에서 특성을 구성한 후 다음 단계를 완료하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 사용 가능한 영역 정의 아래에서 해당 레지스트리가 구성되었는지 확인하십시오.
  3. 적용을 클릭하십시오. 보안이 사용 가능하고 이들 특성 중 하나가 변경되는 경우 글로벌 보안 패널로 리턴한 후 적용을 클릭하여 변경사항의 유효성을 검증하십시오.

키 세트 그룹

공용, 개인용 및 공유 키의 그룹을 지정합니다. 애플리케이션 서버는 이 키 그룹을 통해 여러 세트의 LTPA(Lightweight Third Party Authentication) 키를 관리합니다.

키 생성

구성된 키 저장소에 새 LTPA 키 세트를 생성할지 여부와 런타임을 새 키로 업데이트할지 여부를 지정합니다. 기본적으로, LTPA 키는 90일마다(요일로 구성 가능) 스케줄에 따라 재생성됩니다.

각각의 새 LTPA 키 세트는 키 세트 그룹과 연관된 키 저장소에 저장됩니다. 키의 최대 수(또는 하나도 가능)를 구성할 수 있습니다. 하지만 적어도 두 개의 키를 구성할 것을 권장합니다. 이 경우 새 키가 분배되는 동안 이전 키를 유효성 검증에 사용할 수 있습니다.

보안을 사용 가능하게 하는 동안에는 이 단계가 필요하지 않습니다. 첫 번째 서버 시작 도중 기본 키 세트가 작성됩니다. 키 생성 이벤트 도중 노드가 다운된 경우 다시 시작 전에 노드를 배치 관리자와 동기화해야 합니다.

서버 간에 전달된 신임에 대한 LTPA 제한시간 값

다른 서버의 서버 신임이 유효한 기간을 지정합니다. 이 기간이 만기되면 다른 서버의 서버 신임은 유효성을 다시 확인해야 합니다.

인증 캐시 설정 패널에서 캐시 제한시간 필드에 지정된 값보다 큰 값을 이 필드에 지정합니다.

정보
데이터 유형 Integer
단위 분 및 초
기본값 120분
범위: 5 - 153722867280911 사이의 정수

비밀번호

SSO 특성 파일에서 LTPA 키를 암호화하고 복호화하는 데 사용되는 비밀번호를 입력하십시오. 가져오는 도중 이 비밀번호는 다른 LTAP 서버(예: 다른 Application Server 셀, Lotus® Domino® Server 등)에서 키를 내보내는 데 사용한 비밀번호와 일치해야 합니다. 내보내는 동안, 가져오기 작업을 수행할 때 지정할 수 있도록 이 비밀번호를 기억하십시오.

키를 생성하거나 가져온 후 키는 LTPA 토큰을 암호화 및 복호화하는 데 사용할 수 있습니다. 비밀번호를 변경할 때마다 확인 또는 적용 클릭 시 새 LTPA 키 세트가 자동 생성됩니다. 구성 변경사항이 저장된 후에는 새 키 세트가 사용됩니다.

정보
데이터 유형 String

비밀번호 확인

LTPA 키를 암호화하고 복호화하는 데 사용되는 확인 비밀번호를 지정합니다.

이러한 키를 다른 Application Server 관리 도메인 구성으로 가져올 때와 Lotus Domino Server의 SSO를 구성할 때 이 비밀번호를 사용하십시오.

정보
데이터 유형 String

완전한 키 파일 이름

키를 가져오거나 내보낼 때 사용되는 파일의 이름을 지정합니다.

완전한 파일 이름을 입력한 후 키 가져오기 또는 키 내보내기를 클릭하십시오.

정보
데이터 유형 String

키 가져오기

서버가 새 LTPA 키를 가져오는지 여부를 지정합니다.

복수 애플리케이션 서버 도메인(셀) 사이에서 애플리케이션 서버 제품의 SSO(Single Sign On)를 지원하려면 도메인 사이에 LTPA 키와 비밀번호를 공유하십시오. 키 가져오기 옵션을 사용하여 다른 도메인에서 LTPA 키를 가져올 수 있습니다. 셀 중 하나에서 파일로 LTPA 키를 내보냅니다. LTPA 키의 새 세트를 가져오려면 다음 단계를 완료하십시오.
  1. 비밀번화 비밀번호 확인 필드에 해당 비밀번호를 입력하십시오.
  2. 키 가져오기를 클릭하기 전에 완전한 키 파일 이름 필드에 LTPA 키가 있는 디렉토리 위치를 입력하십시오.
  3. 확인 또는 적용을 클릭하지 않고 설정을 저장하십시오.

키 내보내기

서버가 LTPA 키를 내보내는지 여부를 지정합니다.

복수 Application Server 도메인(셀) 사이에서 WebSphere® 제품의 싱글 사인온(SSO)을 지원하려면 도메인 사이에 LTPA 키와 비밀번호를 공유하십시오. LTPA 키를 다른 도메인으로 내보내려면 키 내보내기 옵션을 사용하십시오.

LTPA 키를 내보내려면, 보안을 사용 가능하게 하여 시스템이 실행되고 LTPA를 사용하고 있는지 확인하십시오. 완전한 키 파일 이름 필드에 파일 이름을 입력하고 키 내보내기를 클릭하십시오. 암호화된 키가 지정된 파일에 저장됩니다.

[AIX Solaris HP-UX Linux Windows]

서버 사이에 SWAM-no 인증된 통신 사용

SWAM(Simple WebSphere Authentication Mechanism)을 지정합니다. 인증된 신임은 서버 사이에 전달됩니다. 호출자 프로세스가 원격 메소드를 호출할 경우 ID가 확인되지 않습니다. EJB 메소드의 보안 사용 권한에 따라 인증 실패가 발생할 수 있습니다.

SWAM은 더 이상 사용되지 않고 이후 릴리스에서는 제거됩니다. 서버 사이의 인증된 통신에 LTPA를 사용할 것을 권장합니다.



파일 이름: usec_authmechandexpire.html