다이제스트 비밀 번호 구성
configuration 명령을 실행하여 LDAP 비밀 번호를 일반 텍스트로 저장한 후 새 사용자만 다이제스트 비밀 번호 기능을 사용할 수 있습니다.
소비자 생성 과정에는 사용자 아이디 전파 체계를 위한 WSS 사용자 이름 토큰 프로필(다이제스트 비밀 번호 포함) 옵션을 선택하는 과정이 포함됩니다.
적절한 웹 서비스 URL(제작자)을 선택하고 새 사용자 이름 및 비밀 번호를 제공하기 위해서는 웹 서비스 SSO 포틀릿을 편집해야 합니다.
다이제스트 비밀 번호를 수신하도록 구성하려면
다이제스트 비밀 번호를 수신하도록 Sun Java System WSRP 제작자를 구성하려면 다음을 수행합니다.
-
/opt/SUNWdsee/ds6/bin/dscfg set-server-prop pwd-storage-scheme:CLEAR 명령을 실행하여 일반 텍스트 비밀 번호가 저장되도록 Directory Server의 비밀 번호 저장 방식을 변경합니다.
주 –Directory Server의 기본 설치 위치는 /opt/SUNWdsee라고 가정합니다.
-
비밀 번호 다이제스트가 포함된 사용자 이름 토큰 프로필을 사용할 수 있도록 AM 콘솔에서 새 사용자를 만듭니다.
권장 사항
-
WSS 사용자 이름 토큰 프로필(비밀 번호 다이제스트 포함)을 사용할 때는 소비자와 제작자 간에 비밀 번호가 일반 텍스트로 전송되므로 제작자 포털과 소비자 포털 사이의 통신이 안전해야 합니다.
-
동일한 제작자 URL을 가리키는 서로 다른 두 소비자는 동일한 아이디 전파 체계 유형을 사용해야 합니다.
- © 2010, Oracle Corporation and/or its affiliates