이 페이지를 참조하여 서버가 자원에 액세스하는 클라이언트에 대해 지원할 기능을 지정하십시오.
이 관리 콘솔 페이지를 보려면 보안 > 인증 프로토콜 > CSI 인바운드 인증을 클릭하십시오.
CSI 인바운드 인증 설정값은 수신 요청 또는 전송에 포함되어 있는 인증 정보의 유형을 구성하기 위한 것입니다.
인증 기능에는 동시에 사용할 수 있는 다음과 같은 세 가지 인증 레이어가 포함됩니다.
구성 탭
메시지 레이어에서는 기본 인증(사용자 ID 및 암호)이 수행됩니다. 이러한 인증 유형은 일반적으로 인증을 위한 클라이언트에서 서버로의 사용자 ID 및 암호 전송을 포함합니다. 이것은 또한 신임 유형이 전달 가능한 경우 (예: LTPA(Lightweight Third Party Authentication)) 이미 인증된 신임으로부터 신임 토큰을 위임받는 작업도 포함합니다. 서버에 대해 기본 인증을 선택하는 경우, 사용자 ID 및 암호 인증과 토큰 기반 인증을 모두 지정하십시오.
기본 인증을 선택할 때 그것이 필수인지 아니면 지원인지를 결정해야 합니다. 필수를 선택하면 메시지 레이어를 통해 이 서버에 인증하도록 구성되는 클라이언트만이 서버에서 요청을 호출하도록 허용됩니다. 지원을 선택하는 경우 이 서버가 기본 인증을 승인함을 의미합니다. 그러나 구성된 요청 및 익명 요청을 승인하는 경우 다른 인증 메소드가 발생할 수 있습니다. 안함을 선택하면 이 서버가 어떤 클라이언트의 메시지 레이어 인증도 승인하지 않는 것으로 구성됩니다.
| 데이터 유형: | 문자열 |
전송 레이어에서 SSL(Secure Socket Layer) 클라이언트 인증서 인증이 수행됩니다. 메시지 레이어에서 기본 인증(사용자 ID 및 암호)이 수행됩니다. 클라이언트 인증서 인증은 일반적으로 메시지 레이어 인증보다 잘 수행하지만 몇 가지 추가 설정 단계가 필요합니다. 이 추가 단계에는 서버가 연결되는 각 클라이언트의 서명자 인증서를 갖는지 확인하는 작업이 포함됩니다. 클라이언트가 인증 기관을 사용하여 개인 인증서를 작성하는 경우, SSL 신뢰 파일의 서버 서명자 섹션에 인증 기관의 루트 인증서만 필요합니다. 인증서가 LDAP(Lightweight Directory Access Protocol) 사용자 레지스트리에서 인증될 때, 식별 이름(DN)은 LDAP를 구성할 때 지정된 필터를 기본으로 맵핑됩니다. 인증서가 로컬 OS 사용자 레지스트리에 인증되는 경우, 인증서(일반적으로 공통 이름)에 있는 DN의 첫 번째 속성이 레지스트리의 사용자 ID에 맵핑됩니다. 클라이언트 인증서의 ID는 다른 인증 레이어가 서버에 없는 경우에만 사용됩니다.
클라이언트 인증서 인증을 선택할 때 그것이 필수인지 아니면 지원되는지를 결정해야 합니다. 필수를 선택하는 경우, SSL 클라이언트 인증을 통해 이 서버에 인증하도록 구성되는 클라이언트만이 서버에서 요청을 호출할 수 있습니다. 지원을 선택하는 경우, 이 서버는 SSL 클라이언트 인증서 인증을 승인하지만 다른 인증 메소드가 발생할 수 있으며(구성된 경우) 익명 요청이 승인됩니다. 안함을 선택하는 경우, 이 서버가 어떤 클라이언트의 메시지 레이어 인증도 승인하지 않는 것으로 구성됩니다.
| 데이터 유형 | 문자열 |
ID 신뢰는 속성 레이어에서 수행되며 서버에서만 적용됩니다. 서버에서 판별되는 프린시펄은 우선순위 규칙을 기초로 합니다. ID 신뢰가 수행되는 경우, ID는 항상 속성에서 파생됩니다. ID 신뢰 없이 기본 인증이 수행되는 경우, ID는 항상 메시지 레이어에서 파생됩니다. 마지막으로 SSL 클라이언트 인증서 인증이 기본 인증 또는 ID 신뢰 없이 수행되는 경우 ID는 전송 레이어에서 파생됩니다.
신뢰된 ID는 Enterprise Bean에 대한 RunAs 모드로 판별되는 호출 신임입니다. RunAs 모드가 클라이언트인 경우, ID는 클라이언트의 ID입니다. RunAs 모드가 시스템인 경우, ID는 서버 ID가 됩니다. RunAs 모드가 지정됨인 경우 ID는 지정된 ID입니다. 수신 중인 서버는 ID 토큰에서 ID를 수신하며 또한 클라이언트 인증 토큰에 전송 중인 서버 ID를 수신합니다. 수신 서버는 신뢰 서버 ID 항목 상자를 통해 신뢰된 ID로서 전송 서버 ID의 유효성을 검증합니다. 쉼표로 분리된 대상 이름의 목록을 입력하십시오(예를 들어, serverid1, serverid2, serverid3).
LocalOS 사용자 레지스트리에 인증될 때, 모든 ID 토큰 유형은 활성 사용자 사용자 레지스트리의 사용자 ID 필드로 맵핑됩니다. ITTPrincipal ID 토큰의 경우, 사용자 ID 필드와 하나씩 맵핑됩니다. ITTDistinguishedName ID 토큰의 경우 첫 번째 등호의 값이 사용자 ID 필드에 맵핑됩니다. ITTCertChain ID 토큰의 경우, 첫 번째 등호의 식별 이름 값이 사용자 ID 필드에 맵핑됩니다.
LDAP 사용자 레지스트리에 인증될 때, LDAP 필터는 ITTCertChain 및 ITTDistinguishedName 유형의 ID가 레지스트리에 맵핑되는 방법을 결정합니다. 토큰 유형이 ITTPrincipal인 경우, 프린시펄은 LDAP 레지스트리의 UID 필드에 맵핑됩니다.
| 데이터 유형: | 문자열 |
이 목록을 사용하여 서버가 신뢰되는지 여부를 신속히 결정하십시오. 서버가 목록에 있는 경우에도 전송 서버의 ID 토큰을 승인하려면 전송 서버가 수신 서버에서 인증되어야 합니다.
| 데이터 유형 | 문자열 |
클라이언트와 서버 간의 첫 번째 접속은 완전하게 인증되어야 합니다. 그러나 유효한 세션인 모든 후속 접속이 보안 정보를 다시 사용합니다. 클라이언트는 컨텍스트 ID를 서버에 전달하고, 이 ID는 세션 조회에 사용됩니다. 컨텍스트 ID 범위는 고유성을 보증하는 연결입니다. 보안 세션이 유효하지 않고 인증 재시도가 사용 가능할 때마다(기본적으로 사용 가능), 클라이언트측 보안 인터셉터가 클라이언트측 세션을 무효화하고 사용자가 인식하지 못하는 사이에 요청을 다시 제출합니다. 이것은 세션이 서버에 존재하지 않을 때 발생합니다(서버가 실패하고 조작을 재개). 이 값이 사용 불가능하게 되면 모든 메소드 호출을 재인증해야 합니다.
| 데이터 유형 | 문자열 |