25장 MSISDN 인증 속성

MSISDN 인증 속성은 조직 속성입니다. 서비스 구성에서 이러한 속성에 적용되는 값이 MSISDN 인증 템플리트의 기본값이 됩니다. 조직의 서비스를 등록한 후 서비스 템플리트를 만들어야 합니다. 기본값은 조직의 관리자가 등록 후 변경할 수 있습니다. 조직의 항목은 조직 속성을 상속하지 않습니다. MSISDN 인증 속성은 다음과 같습니다.

신뢰할 수 있는 게이트웨이 IP 주소

이 속성은 MSISDN 모듈에 액세스할 수 있는 신뢰할 수 있는 클라이언트의 IP 주소 목록을 지정합니다. 입력 필드에 주소(예:123.456.123.111)를 입력하고 추가를 눌러, 모든 클라이언트의 IP 주소를 MSISDN 모듈에 액세스할 수 있도록 설정할 수 있습니다. 기본적으로 이 목록은 비어 있습니다. 이 속성이 비어 있으면 모든 클라이언트가 MSISDN 모듈에 액세스할 수 있습니다. none으로 지정하면 어떤 클라이언트도 MSISDN 모듈에 액세스할 수 없습니다.

MSISDN 번호 인수

이 필드에서는 MSISDN 번호에 대한 요청 헤더 또는 쿠키 헤더에서 어떤 매개 변수를 검색할 것인지 식별하는 매개 변수 이름 목록을 지정합니다. 예를 들어, x-Cookie-Param, AM_NUMBER 및 COOKIE-ID를 지정하면 MSISDN 인증 서비스는 MSISDN 번호에 대해 해당 매개 변수를 검색합니다.

LDAP 서버 및 포트

이 필드에서는 MSISDN 번호를 가진 사용자에 대한 검색을 수행할 대상이 되는 Directory Server의 호스트 이름 및 포트 번호를 지정합니다. 형식은 hostname:port입니다. 포트 번호가 없을 경우 포트 번호를 389라고 가정합니다.

Access Manager를 여러 도메인으로 배포한 경우 Access Manager의 특정 인스턴스와 Directory Server의 특정 인스턴스 간의 통신 링크를 다음 형식으로 지정할 수 있습니다(여러 항목에서 로컬 서버 이름을 접두어로 사용해야 함).

예를 들어, Directory Server의 서로 다른 인스턴스(L1-machine1-DS 및 L2-machine2-DS)와 통신하는 두 Access Manager를 서로 다른 위치(L1-machine1-IS 및 L2- machine2-IS)에 배포한 경우 형식은 다음과 같습니다.

L1-machine1-IS.example.com|L1-machine1-DS.example.com:389 L2-machine2-IS.example.com|L2-machine2-DS.example.com:389

LDAP 시작 검색 DN

이 필드는 사용자의 MSISDN 번호에 대한 검색을 시작할 노드의 DN을 지정합니다. 기본값은 없습니다. 이 필드는 모든 유효한 DN을 인식합니다. 여러 항목이 있을 경우 로컬 서버 이름을 접두어로 지정해야 합니다. 형식은 다음과 같습니다.

동일한 검색에서 여러 사용자가 발견될 경우 인증은 실패합니다.

LDAP 검색에 사용할 속성

이 필드에서는 특정 사용자에 대해 검색할 MSISDN 번호를 포함하고 있는 사용자 프로필 내의 속성 이름을 지정합니다. 기본값은 sunIdentityMSISDNNumber입니다. 사용자 프로필의 다른 속성이 동일한 MSISDN 번호를 포함하고 있는지 확실하지 않으면 이 값을 변경하지 마십시오.

LDAP 서버 기본 사용자

이 속성은 LDAP 바인드 DN을 지정하여 Directory Server 내의 MSISDN 검색을 허용하도록 합니다. 기본 바인드 DN은 cn=amldapuser,ou=DSAME Users,dc=sun,dc=com입니다.

LDAP 서버 기본 비밀번호

이 속성은 LDAP 서버 기본 사용자에서 정의한 대로 바인드 DN에 대한 LDAP 바인드 비밀번호를 지정합니다.

LDAP 서버 기본 비밀번호(확인)

LDAP 액세스에 대해 SSL 설정

이 옵션은 LDAP 서버 및 포트 속성에서 지정된 Directory Server에 대한 SSL 액세스를 사용 가능하게 합니다. 기본적으로 이 옵션은 사용 불가능하므로 Directory Server에 액세스하는 데 SSL 프로토콜이 사용되지 않습니다. 그러나 이 속성이 사용 가능한 경우 비 SSL 서버에 바인드할 수 있습니다.

MSISDN 헤더 검색 속성

이 속성은 MSISDN 번호에 대한 요청을 검색할 때 사용할 헤더를 지정합니다. 지원되는 값은 다음과 같습니다.

SearchCookieHeader - 쿠키에서 검색합니다.

SearchRequestHeader - 요청 헤더에서 검색합니다.

SearchRequestParameter - 요청 매개 변수에서 검색합니다.

인증 수준

인증 수준은 각 인증 방법에 대해 별도로 설정됩니다. 이 값은 인증을 어느 정도 신뢰할 수 있는지 나타냅니다. 사용자가 인증되고 나면 해당 세션의 SSO 토큰에 이 값이 저장됩니다. 사용자가 액세스하려는 응용 프로그램에 이 SSO 토큰이 제공되면 응용 프로그램은 저장된 값을 사용하여 해당 수준이 사용자에게 액세스를 허가할 만큼 충분한지 여부를 확인합니다. SSO 토큰에 저장된 인증 수준이 필요한 최소값을 충족하지 않을 경우 응용 프로그램은 더 높은 인증 수준을 가진 서비스를 통해 다시 인증을 받으라는 메시지를 사용자에게 표시할 수 있습니다. 기본값은 0입니다.



주	지정된 인증 수준이 없을 경우 SSO 토큰은 핵심 인증 속성인 기본 인증 수준에 지정된 값을 저장합니다. 자세한 내용은 기본 인증 수준을 참조하십시오.

이전 목차 색인 다음
Sun Java System Access Manager 6 2005Q1 관리 설명서