Sun[TM] Identity Manager 8.0 °ü¸® |
12Àå
º¸¾ÈÀÌ Àå¿¡¼´Â Identity Manager º¸¾È ±â´É¿¡ ´ëÇÑ ³»¿ë°ú º¸¾È À§ÇèÀ» ÁÙÀÏ ¼ö ÀÖ´Â Ãß°¡ ÀÛ¾÷¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ë¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
Identity Manager¸¦ »ç¿ëÇÏ¿© ½Ã½ºÅÛ º¸¾ÈÀ» °ü¸®ÇÏ´Â ¹æ¹ýÀ» ¾Ë¾Æº¸·Á¸é ´ÙÀ½ ³»¿ëÀ» °ËÅäÇϽʽÿÀ.
º¸¾È ±â´ÉIdentity Manager¿¡¼´Â º¸¾È À§ÇèÀ» ÁÙÀÏ ¼ö ÀÖ´Â ´ÙÀ½ ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù.
- °èÁ¤ ¾×¼¼½º Áï½Ã »ç¿ë ºÒ°¡ - Identity Manager¿¡¼´Â ÇÑ ¹øÀÇ µ¿ÀÛÀ¸·Î Á¶Á÷ ¶Ç´Â °³º° ¾×¼¼½º ±ÇÇÑÀ» »ç¿ëÇÏÁö ¾Êµµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ·Î±×ÀÎ ¼¼¼Ç Á¦ÇÑ - µ¿½Ã ·Î±×ÀÎ ¼¼¼Ç¿¡ ´ëÇÑ Á¦ÇÑÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- È°¼º À§Çè ºÐ¼® - Identity Manager¿¡¼´Â ºñÈ°¼ºÈµÈ °èÁ¤ ¹× Àǽɽº·± ºñ¹Ð¹øÈ£ Á¶ÀÛ µîÀÇ º¸¾È À§ÇèÀ» Áö¼ÓÀûÀ¸·Î °Ë»öÇÕ´Ï´Ù.
- Á¾ÇÕÀûÀÎ ºñ¹Ð¹øÈ£ °ü¸® - ¿ÏÀüÇÏ°í À¯¿¬ÇÑ ºñ¹Ð¹øÈ£ °ü¸® ±â´ÉÀ¸·Î ¿ÏÀüÇÑ ¾×¼¼½º Á¦¾î¸¦ º¸ÀåÇÕ´Ï´Ù.
- ¾×¼¼½º È°µ¿ ¸ð´ÏÅ͸¦ À§ÇÑ °¨»ç ¹× º¸°í - ±¤¹üÀ§ÇÑ º¸°í¼¸¦ ½ÇÇàÇÏ¿© ¾×¼¼½º È°µ¿¿¡ ´ëÇÑ ´ë»ó Á¤º¸¸¦ Àü´ÞÇÒ ¼ö ÀÖ½À´Ï´Ù. º¸°í¼ ±â´É¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº 8Àå, "º¸°í"¸¦ ÂüÁ¶ÇϽʽÿÀ.
- öÀúÇÑ °ü¸® ±ÇÇÑ Á¦¾î - Identity Manager¿¡¼´Â »ç¿ëÀÚ¿¡°Ô ´ÜÀÏ ±â´ÉÀ» ÇÒ´çÇϰųª °ü¸® ¿ªÇÒÀ» ÅëÇØ Á¤ÀÇµÈ ´Ù¾çÇÑ °ü¸® Á÷¹«¸¦ ÇÒ´çÇÏ¿© °ü¸® Á¦¾î ±ÇÇÑÀ» ºÎ¿©ÇÏ°í °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ¼¹ö Å° ¾ÏÈ£È - Identity Manager¸¦ ÅëÇØ ÀÛ¾÷ ¿µ¿ª¿¡¼ ¼¹ö ¾ÏÈ£È Å°¸¦ ¸¸µé°í °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¶ÇÇÑ ½Ã½ºÅÛ ±¸Á¶´Â °¡´ÉÇÑ °æ¿ì Ç×»ó º¸¾È À§ÇèÀ» ã¾Æ °¨¼Ò½Ãŵ´Ï´Ù. ¿¹¸¦ µé¾î, ·Î±×¾Æ¿ôÇÑ ÈÄ¿¡´Â ºê¶ó¿ìÀúÀÇ µÚ·Î ±â´ÉÀ» »ç¿ëÇÏ¿© ÀÌÀü¿¡ ¹æ¹®ÇÑ ÆäÀÌÁö¿¡ ¾×¼¼½ºÇÒ ¼ö ¾ø½À´Ï´Ù.
µ¿½Ã ·Î±×ÀÎ ¼¼¼Ç Á¦Çѱ⺻ÀûÀ¸·Î Identity Manager »ç¿ëÀÚ´Â µ¿½Ã ·Î±×ÀÎ ¼¼¼ÇÀ» °¡Áú ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª ½Ã½ºÅÛ ±¸¼º °´Ã¼¸¦ ¿¾î((ÀÚ¼¼È÷...) ) security.authn.singleLoginSessionPerApp ±¸¼º ¼Ó¼ºÀÇ °ªÀ» ÆíÁýÇÏ¸é µ¿½Ã ¼¼¼ÇÀ» ·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥´ç Çϳª·Î Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¼Ó¼ºÀº °¢ ·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥ À̸§(¿¹: °ü¸®ÀÚ ÀÎÅÍÆäÀ̽º, »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º ¶Ç´Â Identity Manager IDE)¿¡ ´ëÇÑ ¼Ó¼º Çϳª°¡ Æ÷ÇÔµÈ °´Ã¼ÀÔ´Ï´Ù. ÀÌ ¼Ó¼º °ªÀ» true·Î º¯°æÇÏ¸é °¢ »ç¿ëÀÚ¿¡ ´ëÇØ ´ÜÀÏ ·Î±×ÀÎ ¼¼¼ÇÀÌ Àû¿ëµË´Ï´Ù.
Àû¿ëµÈ °æ¿ì »ç¿ëÀÚ´Â µÑ ÀÌ»óÀÇ ¼¼¼Ç¿¡ ·Î±×ÀÎÇÒ ¼ö ÀÖÁö¸¸ ¸¶Áö¸· ·Î±×ÀÎ ¼¼¼Ç¸¸ À¯È¿ÇÑ È°¼º »óÅ·ΠÀ¯ÁöµË´Ï´Ù. »ç¿ëÀÚ°¡ À¯È¿ÇÏÁö ¾ÊÀº ¼¼¼Ç¿¡¼ ÀÛ¾÷À» ¼öÇàÇϸé ÀÚµ¿À¸·Î ¼¼¼Ç¿¡¼ ·Î±×¿ÀÇÁµÇ°í ¼¼¼ÇÀÌ Á¾·áµË´Ï´Ù.
ºñ¹Ð¹øÈ£ °ü¸®Identity Manager¸¦ »ç¿ëÇÏ¸é ¿©·¯ ¼öÁØ¿¡¼ ºñ¹Ð¹øÈ£¸¦ °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Àü´Þ °æ·Î ÀÎÁõÀü´Þ °æ·Î ÀÎÁõÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚ¿Í °ü¸®ÀÚ°¡ Çϳª ÀÌ»óÀÇ ¼·Î ´Ù¸¥ ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ¿© ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù. Identity Manager¿¡¼´Â ´ÙÀ½À» ±¸ÇöÇÏ¿© ÀÎÁõÀ» °ü¸®ÇÕ´Ï´Ù.
·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥ Á¤º¸
·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥Àº »ç¿ëÀÚ°¡ Identity Manager¿¡ ·Î±×ÀÎÇÒ ¶§ »ç¿ëµÇ´Â ·Î±×ÀÎ ¸ðµâÀÇ ÁýÇÕ ¹× ¼ø¼¸¦ ÀÚ¼¼È÷ Á¤ÀÇÇÏ´Â ·Î±×ÀÎ ¸ðµâ ±×·ì ¸ðÀ½À» Á¤ÀÇÇÕ´Ï´Ù. °¢ ·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥Àº Çϳª ÀÌ»óÀÇ ·Î±×ÀÎ ¸ðµâ ±×·ìÀ¸·Î ÀÌ·ç¾îÁ® ÀÖ½À´Ï´Ù.
·Î±×ÀÎÇÒ ¶§ ·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥Àº ·Î±×ÀÎ ¸ðµâ ±×·ì ÁýÇÕÀ» È®ÀÎÇÕ´Ï´Ù. ·Î±×ÀÎ ¸ðµâ ±×·ìÀÌ Çϳª¸¸ ¼³Á¤µÈ °æ¿ì ÀÌ ·Î±×ÀÎ ¸ðµâ ±×·ìÀÌ »ç¿ëµÇ¸ç ¿©±â¿¡ Æ÷ÇÔµÈ ·Î±×ÀÎ ¸ðµâÀº ±×·ì¿¡ Á¤ÀÇµÈ ¼ø¼·Î 󸮵˴ϴÙ. ·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ Á¤ÀÇµÈ ·Î±×ÀÎ ¸ðµâ ±×·ìÀÌ µÑ ÀÌ»ó ÀÖ´Â °æ¿ì Identity Manager´Â °¢ ·Î±×ÀÎ ¸ðµâ ±×·ì¿¡ Àû¿ëµÈ ·Î±×ÀÎ Á¦¾à ±ÔÄ¢À» È®ÀÎÇÏ¿© ó¸®ÇÒ ±×·ìÀ» °áÁ¤ÇÕ´Ï´Ù.
·Î±×ÀÎ Á¦¾à ±ÔÄ¢
·Î±×ÀÎ Á¦¾à ±ÔÄ¢Àº ·Î±×ÀÎ ¸ðµâ ±×·ì¿¡ Àû¿ëµË´Ï´Ù. ·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ÀÖ´Â °¢ ·Î±×ÀÎ ¸ðµâ ±×·ì ÁýÇÕ Áß¿¡ ÇÑ ÁýÇÕ¿¡¸¸ ·Î±×ÀÎ Á¦¾à ±ÔÄ¢À» Àû¿ëÇÒ ¼ö ¾ø½À´Ï´Ù.
ÁýÇÕ¿¡¼ ó¸®ÇÒ ·Î±×ÀÎ ¸ðµâ ±×·ìÀ» °áÁ¤ÇÒ ¶§ Identity Manager´Â ù ¹ø° ·Î±×ÀÎ ¸ðµâ ±×·ìÀÇ Á¦¾à ±ÔÄ¢À» °Ë»çÇÕ´Ï´Ù. °Ë»ç°¡ ¼º°øÇϸé ÇØ´ç ·Î±×ÀÎ ¸ðµâ ±×·ìÀ» ó¸®ÇÕ´Ï´Ù. ½ÇÆÐÇÑ °æ¿ì Á¦¾à ±ÔÄ¢ÀÌ ¼º°øÇϰųª Á¦¾à ±ÔÄ¢ÀÌ ¾ø´Â ·Î±×ÀÎ ¸ðµâ ±×·ìÀ» °Ë»çÇÒ ¶§±îÁö(±× ´ÙÀ½¿¡ »ç¿ëµÊ) °¢ ·Î±×ÀÎ ¸ðµâ ±×·ìÀ» Â÷·Ê·Î °Ë»çÇÕ´Ï´Ù.
ÁÖ
·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ µÑ ÀÌ»óÀÇ ·Î±×ÀÎ ¸ðµâ ±×·ìÀÌ ÀÖ´Â °æ¿ì ·Î±×ÀÎ Á¦¾à ±ÔÄ¢ÀÌ ¾ø´Â ·Î±×ÀÎ ¸ðµâ ±×·ìÀº ÁýÇÕÀÇ ³¡ºÎºÐ¿¡ À§Ä¡ÇØ¾ß ÇÕ´Ï´Ù.
·Î±×ÀÎ Á¦¾à ±ÔÄ¢ ¿¹
´ÙÀ½Àº À§Ä¡ ±â¹Ý ·Î±×ÀÎ Á¦¾à ±ÔÄ¢ÀÇ ¿¹ÀÔ´Ï´Ù. ÀÌ ±ÔÄ¢Àº HTTP Çì´õ¿¡¼ ¿äûÀÚÀÇ IP ÁÖ¼Ò¸¦ °¡Á®¿Â ´ÙÀ½ ÀÌ ÁÖ¼Ò°¡ 192.168 ³×Æ®¿öÅ©¿¡ À§Ä¡ÇÑ °ÍÀÎÁö È®ÀÎÇÕ´Ï´Ù. IP ÁÖ¼Ò¿¡¼ 192.168ÀÌ È®ÀÎµÇ¸é ±ÔÄ¢Àº true °ªÀ» ¹ÝȯÇϸç, ÀÌ ·Î±×ÀÎ ¸ðµâ ±×·ìÀÌ ¼±Åõ˴ϴÙ.
·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥ ÆíÁý
¸Þ´º Ç¥½ÃÁÙ¿¡¼ º¸¾ÈÀ» ¼±ÅÃÇÑ ´ÙÀ½ ·Î±×ÀÎÀ» ¼±ÅÃÇÏ¿© ·Î±×ÀÎ ÆäÀÌÁö¿¡ ¾×¼¼½ºÇÕ´Ï´Ù.
·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥ ¸ñ·Ï¿¡´Â ´ÙÀ½ Ç׸ñÀÌ Ç¥½ÃµË´Ï´Ù.
·Î±×ÀÎ ÆäÀÌÁö¿¡¼ ´ÙÀ½ ÀÛ¾÷À» ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥À» ÆíÁýÇÏ·Á¸é ¸ñ·Ï¿¡¼ ¼±ÅÃÇÕ´Ï´Ù.
Identity Manager ¼¼¼Ç Á¦ÇÑ ¼³Á¤
·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥ ¼öÁ¤ ÆäÀÌÁö¿¡¼ °¢ Identity Manager ·Î±×ÀÎ ¼¼¼Ç¿¡ ´ëÇÑ ½Ã°£ ÃÊ°ú °ª(ÇÑ°è)À» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ½Ã°£, ºÐ, Ãʸ¦ ¼±ÅÃÇÑ ´ÙÀ½ ÀúÀåÀ» ´©¸¨´Ï´Ù. ¼³Á¤ÇÑ ½Ã°£ Á¦ÇÑÀÌ ·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥ ¸ñ·Ï¿¡ Ç¥½ÃµË´Ï´Ù.
°¢ Identity Manager ·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ´ëÇØ ¼¼¼Ç ½Ã°£ ÃÊ°ú¸¦ ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. »ç¿ëÀÚ°¡ Identity Manager ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ·Î±×ÀÎÇϸé ÇöÀç ±¸¼ºµÈ ¼¼¼Ç ½Ã°£ ÃÊ°ú °ªÀÌ »ç¿ëµÇ¾î »ç¿ëÀÚ ¼¼¼ÇÀÌ ºñÈ°¼ºÀ¸·Î ÀÎÇÏ¿© ½Ã°£ ÃÊ°úµÉ ¶§ ¹Ì·¡ ³¯Â¥¿Í ½Ã°£À» °è»êÇÕ´Ï´Ù. ÀÌ °è»êµÈ ³¯Â¥´Â ¿äûµÉ ¶§¸¶´Ù È®ÀÎÇÒ ¼ö ÀÖµµ·Ï »ç¿ëÀÚÀÇ Identity Manager ¼¼¼Ç¿¡ ÀúÀåµË´Ï´Ù.
·Î±×ÀÎ °ü¸®ÀÚ°¡ ·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥ ¼¼¼Ç ½Ã°£ ÃÊ°ú °ªÀ» º¯°æÇϸé ÇØ´ç °ªÀº ÀÌÈÄÀÇ ¸ðµç ·Î±×Àο¡ Àû¿ëµË´Ï´Ù. ±âÁ¸ ¼¼¼ÇÀº »ç¿ëÀÚ°¡ ·Î±×ÀÎÇÒ ¶§ Àû¿ëµÇ´Â °ªÀ» ±âÁØÀ¸·Î ½Ã°£ ÃÊ°úµË´Ï´Ù.
HTTP Á¦ÇÑ ½Ã°£¿¡ ¼³Á¤µÈ °ªÀº ¸ðµç Identity Manager ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ¿µÇâÀ» ÁÖ°í, ·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥ ¼¼¼Ç ½Ã°£ ÃÊ°ú °ªº¸´Ù ¿ì¼±ÀûÀ¸·Î Àû¿ëµË´Ï´Ù.
ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ´ëÇÑ ¾×¼¼½º ºñÈ°¼ºÈ
·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥ ¸¸µé±â ¹× ·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥ ¼öÁ¤ ÆäÀÌÁö¿¡¼ ºñÈ°¼ºÈ ¿É¼ÇÀ» ¼±ÅÃÇÏ¿© ·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥À» ºñÈ°¼ºÈÇÏ¸é »ç¿ëÀÚ°¡ ·Î±×ÀÎÇÏÁö ¸øÇÕ´Ï´Ù. »ç¿ëÀÚ°¡ ºñÈ°¼ºÈµÈ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ·Î±×ÀÎÀ» ½ÃµµÇϸé ÇöÀç ÀÀ¿ë ÇÁ·Î±×·¥À» »ç¿ëÇÒ ¼ö ¾ø´Ù´Â ¸Þ½ÃÁö¸¦ Ç¥½ÃÇÏ´Â ´ëü ÆäÀÌÁö·Î ¸®µð·º¼ÇµË´Ï´Ù. »ç¿ëÀÚ Á¤ÀÇ Ä«Å»·Î±×¸¦ ÆíÁýÇÏ¿© ÀÌ ÆäÀÌÁö¿¡ Ç¥½ÃµÇ´Â ¸Þ½ÃÁö¸¦ ÆíÁýÇÒ ¼ö ÀÖ½À´Ï´Ù.
·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥Àº ¿É¼ÇÀ» ¼±Åà Ãë¼ÒÇÒ ¶§±îÁö »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. º¸È£ Á¶Ä¡·Î½á °ü¸®ÀÚ ·Î±×ÀÎÀ» ºñÈ°¼ºÈÇÒ ¼ö ¾ø½À´Ï´Ù.
·Î±×ÀÎ ¸ðµâ ±×·ì ÆíÁý
·Î±×ÀÎ ¸ðµâ ±×·ì¿¡´Â ´ÙÀ½ Ç׸ñÀÌ Ç¥½ÃµË´Ï´Ù.
·Î±×ÀÎ ¸ðµâ ±×·ì ÆäÀÌÁö¿¡¼ ·Î±×ÀÎ ¸ðµâ ±×·ìÀ» ¸¸µé°Å³ª ÆíÁý ¹× »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¸ñ·Ï¿¡¼ ·Î±×ÀÎ ¸ðµâ ±×·ìÀ» ¼±ÅÃÇÏ¿© ÆíÁýÇÕ´Ï´Ù.
·Î±×ÀÎ ¸ðµâ ÆíÁý
´ÙÀ½°ú °°ÀÌ ·Î±×ÀÎ ¸ðµâ¿¡ ´ëÇÑ ¼¼ºÎ »çÇ×À» ÀÔ·ÂÇϰųª ¼±ÅÃÇÕ´Ï´Ù. °¢ ·Î±×ÀÎ ¸ðµâ¿¡¼ ¸ðµç ¿É¼ÇÀ» »ç¿ëÇÒ ¼ö ÀÖ´Â °ÍÀº ¾Æ´Õ´Ï´Ù.
- ·Î±×ÀÎ ¼º°ø Á¶°Ç - ÀÌ ¸ðµâ¿¡ Àû¿ëÇÒ Á¶°ÇÀ» ¼±ÅÃÇÕ´Ï´Ù. ´ÙÀ½ Áß¿¡¼ ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Çʼö - ·Î±×ÀÎ ¸ðµâÀÌ ¼º°øÇØ¾ß ÇÕ´Ï´Ù. ¼º°ø ¶Ç´Â ½ÇÆÐ ¿©ºÎ¿¡ °ü°è ¾øÀÌ ¸ñ·ÏÀÇ ´ÙÀ½ ·Î±×ÀÎ ¸ðµâ¿¡ ´ëÇÑ ÀÎÁõÀ» °è¼Ó ¼öÇàÇÕ´Ï´Ù. ÇØ´ç ¸ðµâÀÌ À¯ÀÏÇÑ ·Î±×ÀÎ ¸ðµâÀÎ °æ¿ì °ü¸®ÀÚ°¡ ¼º°øÀûÀ¸·Î ·Î±×Àε˴ϴÙ.
- ¼±Çà Á¶°Ç - ·Î±×ÀÎ ¸ðµâÀÌ ¼º°øÇØ¾ß ÇÕ´Ï´Ù. ¼º°øÇÑ °æ¿ì ¸ñ·ÏÀÇ ´ÙÀ½ ·Î±×ÀÎ ¸ðµâ¿¡ ´ëÇÑ ÀÎÁõÀ» °è¼Ó ¼öÇàÇÕ´Ï´Ù. ½ÇÆÐÇϸé ÀÎÁõÀÌ Áߴܵ˴ϴÙ.
- ÃæºÐ - ·Î±×ÀÎ ¸ðµâÀÌ ¹Ýµå½Ã ¼º°øÇØ¾ß ÇÒ ÇÊ¿ä´Â ¾ø½À´Ï´Ù. ¼º°øÇÒ °æ¿ì ´ÙÀ½ ·Î±×ÀÎ ¸ðµâ¿¡ ´ëÇÑ ÀÎÁõÀ» °è¼Ó ¼öÇàÇÏÁö ¾ÊÀ¸¸ç °ü¸®ÀÚ°¡ ¼º°øÀûÀ¸·Î ·Î±×Àε˴ϴÙ. ½ÇÆÐÇÒ °æ¿ì ¸ñ·ÏÀÇ ´ÙÀ½ ·Î±×ÀÎ ¸ðµâ¿¡ ´ëÇÑ ÀÎÁõÀ» °è¼Ó ¼öÇàÇÕ´Ï´Ù.
- ¼±Åà - ·Î±×ÀÎ ¸ðµâÀÌ ¹Ýµå½Ã ¼º°øÇØ¾ß ÇÒ ÇÊ¿ä´Â ¾ø½À´Ï´Ù. ¼º°ø ¶Ç´Â ½ÇÆÐ ¿©ºÎ¿¡ °ü°è ¾øÀÌ ¸ñ·ÏÀÇ ´ÙÀ½ ·Î±×ÀÎ ¸ðµâ¿¡ ´ëÇÑ ÀÎÁõÀ» °è¼Ó ¼öÇàÇÕ´Ï´Ù.
- ·Î±×ÀÎ °Ë»ö ¼Ó¼º - (LDAP¸¸ ÇØ´ç) ¿¬°áµÈ LDAP ¼¹ö¿¡ ¹ÙÀεå(·Î±×ÀÎ)¸¦ ½ÃµµÇÒ ¶§ »ç¿ëÇÒ LDAP »ç¿ëÀÚ ¼Ó¼º À̸§ÀÇ ¼ø¼ ¸ñ·ÏÀ» ÁöÁ¤ÇÕ´Ï´Ù. ÁöÁ¤µÈ °¢ LDAP »ç¿ëÀÚ ¼Ó¼º°ú »ç¿ëÀÚÀÇ ·Î±×ÀÎ À̸§Àº ÀÏÄ¡ÇÏ´Â LDAP »ç¿ëÀÚ¸¦ °Ë»öÇÏ´Â µ¥ ¼ø¼´ë·Î »ç¿ëµË´Ï´Ù. µû¶ó¼ »ç¿ëÀÚ°¡ LDAP cn ¶Ç´Â ÀüÀÚ ¸ÞÀÏ ÁÖ¼Ò¸¦ »ç¿ëÇÏ¿©(Identity Manager¿¡¼ LDAP¿¡ ´ëÇÑ Àü´ÞÀÌ ±¸¼ºµÈ °æ¿ì) Identity Manager¿¡ ·Î±×ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¹¸¦ µé¾î, ´ÙÀ½À» ÁöÁ¤ÇÏ°í
cn
»ç¿ëÀÚ°¡ gwilsonÀ¸·Î ·Î±×ÀÎÀ» ½ÃµµÇϸé LDAP ÀÚ¿øÀº ¸ÕÀú cn=gwilsonÀÎ LDAP »ç¿ëÀÚ¸¦ ã½À´Ï´Ù. ÀÌ »ç¿ëÀÚ¸¦ ãÀ¸¸é »ç¿ëÀÚ°¡ ÁöÁ¤ÇÑ ºñ¹Ð¹øÈ£·Î ¹ÙÀεùÀÌ ½ÃµµµË´Ï´Ù. ÀÌ »ç¿ëÀÚ¸¦ ãÁö ¸øÇϸé LDAP ÀÚ¿øÀº mail=gwilsonÀÎ LDAP »ç¿ëÀÚ¸¦ ã½À´Ï´Ù. ÀÌ »ç¿ëÀÚµµ ãÁö ¸øÇÏ¸é ·Î±×ÀÎÀÌ ½ÇÆÐÇÕ´Ï´Ù.
°ªÀ» ÁöÁ¤ÇÏÁö ¾ÊÀº °æ¿ì ±âº» LDAP °Ë»ö ¼Ó¼ºÀº ´ÙÀ½°ú °°½À´Ï´Ù.
uid
cn
- ·Î±×ÀÎ »óÈ£ °ü°è ±ÔÄ¢ - »ç¿ëÀÚ°¡ Á¦°øÇÑ ·Î±×ÀÎ Á¤º¸¸¦ Identity Manager »ç¿ëÀÚ¿¡°Ô ¸ÅÇÎÇϱâ À§ÇØ »ç¿ëÇÒ ·Î±×ÀÎ »óÈ£ °ü°è ±ÔÄ¢À» ¼±ÅÃÇÕ´Ï´Ù. ÀÌ ±ÔÄ¢Àº ÇØ´ç ±ÔÄ¢¿¡ ÁöÁ¤µÈ ³í¸®¸¦ »ç¿ëÇÏ¿© Identity Manager »ç¿ëÀÚ¸¦ °Ë»öÇÒ ¶§ »ç¿ëµË´Ï´Ù. ±ÔÄ¢¿¡¼´Â ÀÏÄ¡ÇÏ´Â Identity Manager »ç¿ëÀÚ¸¦ °Ë»öÇϱâ À§ÇØ »ç¿ëÇÒ Çϳª ÀÌ»óÀÇ AttributeConditions ¸ñ·ÏÀ» ¹ÝȯÇØ¾ß ÇÕ´Ï´Ù. ¼±ÅÃµÈ ±ÔÄ¢¿¡´Â LoginCorrelationRule authTypeÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù. Identity Manager¿¡¼ ÀÎÁõµÈ »ç¿ëÀÚ ID¸¦ Identity Manager »ç¿ëÀÚ¿¡°Ô ¸ÅÇÎÇϱâ À§ÇØ »ç¿ëÇÏ´Â ´Ü°è¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ¼³¸íÀº ·Î±×ÀÎ ¸ðµâ ó¸® ³í¸®¸¦ ÂüÁ¶ÇϽʽÿÀ.
- »õ »ç¿ëÀÚ À̸§ ±ÔÄ¢ - ·Î±×ÀÎÀÇ ÀϺηΠ»õ Identity Manager »ç¿ëÀÚ¸¦ ÀÚµ¿À¸·Î ¸¸µé ¶§ »ç¿ëÇÒ »õ »ç¿ëÀÚ À̸§ ±ÔÄ¢À» ¼±ÅÃÇÕ´Ï´Ù.
ÀúÀåÀ» ´·¯ ·Î±×ÀÎ ¸ðµâÀ» ÀúÀåÇÕ´Ï´Ù. ¸ðµâÀÌ ÀúÀåµÇ¸é ÇØ´ç ¸ðµâÀ» ·Î±×ÀÎ ¸ðµâ ±×·ì¿¡¼ ´Ù¸¥ ¸ðµç ¸ðµâ°ú °ü·ÃÇÏ¿© ÀûÀýÇÏ°Ô ¹èÄ¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Caution
µÑ ÀÌ»óÀÇ ½Ã½ºÅÛ¿¡ ´ëÇØ ÀÎÁõÇϵµ·Ï Identity Manager ·Î±×ÀÎÀÌ ±¸¼ºµÈ °æ¿ì, Identity Manager ÀÎÁõ ´ë»óÀÎ ¸ðµç ½Ã½ºÅÛ¿¡¼ °èÁ¤ÀÇ »ç¿ëÀÚ ID¿Í ºñ¹Ð¹øÈ£°¡ µ¿ÀÏÇØ¾ß ÇÕ´Ï´Ù.
»ç¿ëÀÚ ID ¹× ºñ¹Ð¹øÈ£ Á¶ÇÕÀÌ ´Ù¸£¸é »ç¿ëÀÚ ID ¹× ºñ¹Ð¹øÈ£°¡ Identity Manager »ç¿ëÀÚ ·Î±×ÀÎ ¾ç½Ä¿¡ ÀÔ·ÂÇÑ °Í°ú ÀÏÄ¡ÇÏÁö ¾Ê´Â ½Ã½ºÅÛ¿¡¼ ·Î±×ÀÎÀÌ ½ÇÆÐÇÏ°Ô µË´Ï´Ù.
½Ã½ºÅÛ Áß ÀϺδ °èÁ¤À» Àá±×±â Àü¿¡ ½ÃµµÇÒ ¼ö ÀÖ´Â ½ÇÆÐÇÑ ·Î±×ÀÎ ¼ö¸¦ Á¦ÇÑÇÏ´Â Àá±Ý Á¤Ã¥À» »ç¿ëÇÕ´Ï´Ù. ÀÌ·¯ÇÑ ½Ã½ºÅÛÀÇ °æ¿ì Identity Manager¸¦ ÅëÇÑ »ç¿ëÀÚ ·Î±×ÀÎÀÌ °è¼Ó ¼º°øÇÏ´õ¶óµµ °á±¹ »ç¿ëÀÚ °èÁ¤ÀÌ Àá±â°Ô µË´Ï´Ù.
·Î±×ÀÎ ¸ðµâ ó¸® ³í¸®
ÄÚµå ¿¹ 12-2¿¡´Â Identity Manager¿¡¼ ÀÎÁõµÈ »ç¿ëÀÚ ID¸¦ Identity Manager »ç¿ëÀÚ¿¡°Ô ¸ÅÇÎÇϱâ À§ÇØ »ç¿ëÇÏ´Â ´Ü°è¸¦ ±â¼úÇÏ´Â ÀÇ»ç Äڵ尡 Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
ÄÚµå ¿¹ 12-2 ·Î±×ÀÎ ¸ðµâ ó¸® ³í¸®¸¦ ±â¼úÇÏ´Â ÀÇ»ç ÄÚµå
if an existing IDM user's ID is the same as the specified user ID
if that IDM user has a linked resource whose resource name matches the
resource that was authenticated and whose accountId matches the resource
accountId returned by successful authentication (e.g. dn), then we have
found the right IDM user
otherwise if there is a LoginCorrelationRule associated with the
configured login module
evaluate it to see if it maps the login credentials to a single IDM
user
otherwise login fails
otherwise login fails
if the specified userID does not match an existing IDM user's ID
try to find an IDM user that has a linked resource whose resource name
matches the resource accountID returned by successful authentication
if found, then we have found the right IDM user
otherwise if there is a LoginCorrelationRule associated with the
configured login module
evaluate it to see if it maps the login credentials to a single
IDM user
otherwise login fails
otherwise login fails
ÄÚµå ¿¹ 12-2¿¡¼ ½Ã½ºÅÛÀº »ç¿ëÀÚÀÇ ¿¬°áµÈ ÀÚ¿ø(ÀÚ¿ø Á¤º¸)À» »ç¿ëÇÏ¿© ÀÏÄ¡ÇÏ´Â Identity Manager »ç¿ëÀÚ¸¦ ã½À´Ï´Ù. ÇÏÁö¸¸ ÀÚ¿ø Á¤º¸ Á¢±Ù ¹æ¹ýÀÌ ½ÇÆÐÇÑ °æ¿ì loginCorrelationRuleÀÌ ±¸¼ºµÇ¾î ÀÖÀ¸¸é loginCorrelationRuleÀ» »ç¿ëÇÏ¿© ÀÏÄ¡ÇÏ´Â »ç¿ëÀÚ¸¦ ã°Ô µË´Ï´Ù.
°øÅë ÀÚ¿ø¿¡ ´ëÇÑ ÀÎÁõ ±¸¼º³í¸®ÀûÀ¸·Î µ¿ÀÏÇÑ ÀÚ¿ø(¿¹: ½Å·Ú °ü°è¸¦ °øÀ¯ÇÏ´Â ¿©·¯ Active Directory µµ¸ÞÀÎ ¼¹ö)ÀÌ ¿©·¯ °³ Àְųª µ¿ÀÏÇÑ ¹°¸®Àû È£½ºÆ®¿¡ »óÁÖÇÏ´Â ÀÚ¿øÀÌ ¿©·¯ °³ÀÎ °æ¿ì ÀÌ·¯ÇÑ ÀÚ¿øÀ» °øÅë ÀÚ¿øÀ¸·Î ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Identity Manager°¡ ÇϳªÀÇ ÀÚ¿ø ±×·ì¿¡ ÇÑ ¹ø¸¸ ½ÃµµÇÏ¿© ÀÎÁõÇØ¾ß ÇÑ´Ù°í ÀνÄÇϵµ·Ï °øÅë ÀÚ¿øÀ» ¼±¾ðÇØ¾ß ÇÕ´Ï´Ù. ÀÌ·¸°Ô ÇÏÁö ¾ÊÀ¸¸é »ç¿ëÀÚ°¡ À߸øµÈ ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇßÀ» ¶§ Identity Manager°¡ °¢ ÀÚ¿ø¿¡ ´ëÇØ µ¿ÀÏÇÑ ºñ¹Ð¹øÈ£¸¦ ½ÃµµÇϱ⠶§¹®¿¡ À߸øµÈ ºñ¹Ð¹øÈ£¸¦ ÇÑ ¹ø¸¸ ÀÔ·ÂÇصµ »ç¿ëÀÚÀÇ °èÁ¤¿¡¼ ¿©·¯ Â÷·Ê ·Î±×ÀÎ ½ÇÆа¡ ¹ß»ýÇÏ¿© °èÁ¤ÀÌ Àá±æ ¼ö ÀÖ½À´Ï´Ù.
°øÅë ÀÚ¿øÀ» »ç¿ëÇÏ¸é »ç¿ëÀÚ°¡ ÇϳªÀÇ °øÅë ÀÚ¿øÀ¸·Î ÀÎÁõµÉ ¼ö ÀÖÀ¸¸ç Identity Manager¿¡¼ ÀÚµ¿À¸·Î ÇØ´ç »ç¿ëÀÚ¸¦ °øÅë ÀÚ¿ø ±×·ìÀÇ ³ª¸ÓÁö ÀÚ¿ø¿¡ ¸ÅÇÎÀ» ½ÃµµÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, Identity Manager »ç¿ëÀÚ °èÁ¤ÀÌ ÀÚ¿ø AD-1¿¡ ´ëÇÑ ÀÚ¿ø °èÁ¤¿¡ ¿¬°áµÇ¾î Àִµ¥ ·Î±×ÀÎ ¸ðµâ ±×·ì¿¡¼ »ç¿ëÀÚ°¡ ÀÚ¿ø AD-2·Î ÀÎÁõµÇ¾î¾ß ÇÑ´Ù°í Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù.
AD-1 ¹× AD-2°¡ °øÅë ÀÚ¿ø(ÀÌ °æ¿ì ½Å·ÚÇÒ ¼ö ÀÖ´Â °°Àº µµ¸ÞÀο¡ ÀÖÀ½)À¸·Î Á¤ÀÇµÈ °æ¿ì »ç¿ëÀÚ°¡ AD-2¿¡ ¼º°øÀûÀ¸·Î ÀÎÁõµÇ¸é Identity Managerµµ ÀÚ¿ø AD-1¿¡ ´ëÇÑ µ¿ÀÏÇÑ »ç¿ëÀÚ accountId¸¦ ã¾Æ¼ ÇØ´ç »ç¿ëÀÚ¸¦ AD-1¿¡ ¸ÅÇÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÁÖ
°øÅë ÀÚ¿ø ±×·ì¿¡ µî·ÏµÈ ¸ðµç ÀÚ¿øÀº ·Î±×ÀÎ ¸ðµâ Á¤ÀÇ¿¡µµ Æ÷ÇԵǾî¾ß ÇÕ´Ï´Ù. ·Î±×ÀÎ ¸ðµâ Á¤ÀÇ¿¡ Àüü °øÅë ÀÚ¿ø ¸ñ·ÏÀÌ Ç¥½ÃµÇÁö ¾Ê´Â °æ¿ì °øÅë ÀÚ¿ø ±â´ÉÀÌ ¿Ã¹Ù¸£°Ô ÀÛµ¿ÇÏÁö ¾Ê½À´Ï´Ù.
°øÅë ÀÚ¿øÀº ½Ã½ºÅÛ ±¸¼º °´Ã¼((ÀÚ¼¼È÷...) )¿¡¼ ´ÙÀ½ Çü½ÄÀ¸·Î Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÄÚµå ¿¹ 12-3 °øÅë ÀÚ¿ø¿¡ ´ëÇÑ ÀÎÁõ ±¸¼º
<Attribute name='common resources'>
<Attribute name=¡Æ¨ª¡¿ ¢¯©ª ¡¾¨©÷ ¢¯©ø©¬¡Æ¨ª>
<List>
<String>¡¿ ¢¯©ª ¢¯©ø©¬</String>
<String>¡¿ ¢¯©ª ¢¯©ø©¬</String>
</List
</Attribute>
</Attribute>
X509 ÀÎÁõ¼ ÀÎÁõ ±¸¼ºIdentity ManagerÀÇ X509 ÀÎÁõ¼ ÀÎÁõÀ» ±¸¼ºÇÏ·Á¸é ´ÙÀ½ Á¤º¸¿Í ÀýÂ÷¸¦ »ç¿ëÇϽʽÿÀ.
ÀüÁ¦ Á¶°Ç
Identity Manager¿¡¼ X509 ÀÎÁõ¼ ±â¹Ý ÀÎÁõÀ» Áö¿øÇÏ·Á¸é ¾ç¹æÇâ(Ŭ¶óÀ̾ðÆ® ¹× ¼¹ö) SSL ÀÎÁõÀÌ Á¦´ë·Î ±¸¼ºµÇ¾î¾ß ÇÕ´Ï´Ù. Áï, Ŭ¶óÀ̾ðÆ® °üÁ¡¿¡¼ X509 ȣȯ »ç¿ëÀÚ ÀÎÁõ¼¸¦ ºê¶ó¿ìÀú·Î °¡Á®¿À°í(¶Ç´Â ½º¸¶Æ® Ä«µå Æǵ¶±â¸¦ ÅëÇØ »ç¿ë °¡´ÉÇØ¾ß ÇÔ), »ç¿ëÀÚ ÀÎÁõ¼¸¦ ¼¸íÇÏ´Â µ¥ »ç¿ëµÇ´Â ½Å·ÚµÈ ÀÎÁõ¼¸¦ À¥ ÀÀ¿ë ÇÁ·Î±×·¥ ¼¹öÀÇ ½Å·ÚµÈ ÀÎÁõ¼ Å° ÀúÀå¼Ò·Î °¡Á®¿Í¾ß ÇÕ´Ï´Ù.
¶ÇÇÑ »ç¿ëµÇ´Â Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼°¡ Ŭ¶óÀ̾ðÆ® ÀÎÁõ¿¡ ´ëÇØ È°¼ºÈµÇ¾î¾ß ÇÕ´Ï´Ù.
Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼ÀÇ Å¬¶óÀ̾ðÆ® ÀÎÁõ ¿É¼ÇÀÌ ¼±ÅõǾú´ÂÁö È®ÀÎÇÏ·Á¸é ´ÙÀ½ ´Ü°è¸¦ ¼öÇàÇÕ´Ï´Ù.
Identity ManagerÀÇ X509 ÀÎÁõ¼ ÀÎÁõ ±¸¼º
X509 ÀÎÁõ¼ ÀÎÁõ¿¡ ´ëÇØ Identity Manager¸¦ ±¸¼ºÇÏ·Á¸é ´ÙÀ½ ´Ü°è¸¦ ¼öÇàÇÕ´Ï´Ù.
- °ü¸®ÀÚ ÀÎÅÍÆäÀ̽º¿¡ ±¸¼ºÀÚ(¶Ç´Â ÀÌ¿Í µ¿µîÇÑ »ç¿ë ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ)·Î ·Î±×ÀÎÇÕ´Ï´Ù.
- ±¸¼ºÀ» ¼±ÅÃÇÑ ´ÙÀ½ ·Î±×ÀÎÀ» ¼±ÅÃÇÏ¿© ·Î±×ÀÎ ÆäÀÌÁö¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- ·Î±×ÀÎ ¸ðµâ ±×·ì °ü¸®¸¦ ´·¯ ·Î±×ÀÎ ¸ðµâ ±×·ì ÆäÀÌÁö¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- ¸ñ·Ï¿¡¼ ·Î±×ÀÎ ¸ðµâ ±×·ìÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ·Î±×ÀÎ ¸ðµâ ÇÒ´ç... ¸ñ·Ï¿¡¼ Identity Manager X509 ÀÎÁõ¼ ·Î±×ÀÎ ¸ðµâÀ» ¼±ÅÃÇÕ´Ï´Ù. Identity Manager¿¡ ·Î±×ÀÎ ¸ðµâ ¼öÁ¤ ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- ·Î±×ÀÎ ¼º°ø Á¶°ÇÀ» ¼³Á¤ÇÕ´Ï´Ù. »ç¿ë °¡´ÉÇÑ °ªÀº ´ÙÀ½°ú °°½À´Ï´Ù.
- Çʼö - ·Î±×ÀÎ ¸ðµâÀÌ ¼º°øÇØ¾ß ÇÕ´Ï´Ù. ¼º°ø ¶Ç´Â ½ÇÆÐ ¿©ºÎ¿¡ °ü°è ¾øÀÌ ¸ñ·ÏÀÇ ´ÙÀ½ ·Î±×ÀÎ ¸ðµâ¿¡ ´ëÇÑ ÀÎÁõÀ» °è¼Ó ¼öÇàÇÕ´Ï´Ù. ÇØ´ç ¸ðµâÀÌ À¯ÀÏÇÑ ·Î±×ÀÎ ¸ðµâÀÎ °æ¿ì °ü¸®ÀÚ°¡ ¼º°øÀûÀ¸·Î ·Î±×Àε˴ϴÙ.
- ¼±Çà Á¶°Ç - ·Î±×ÀÎ ¸ðµâÀÌ ¼º°øÇØ¾ß ÇÕ´Ï´Ù. ¼º°øÇÑ °æ¿ì ¸ñ·ÏÀÇ ´ÙÀ½ ·Î±×ÀÎ ¸ðµâ¿¡ ´ëÇÑ ÀÎÁõÀ» °è¼Ó ¼öÇàÇÕ´Ï´Ù. ½ÇÆÐÇϸé ÀÎÁõÀÌ Áߴܵ˴ϴÙ.
- ÃæºÐ - ·Î±×ÀÎ ¸ðµâÀÌ ¹Ýµå½Ã ¼º°øÇØ¾ß ÇÒ ÇÊ¿ä´Â ¾ø½À´Ï´Ù. ¼º°øÇÒ °æ¿ì ´ÙÀ½ ·Î±×ÀÎ ¸ðµâ¿¡ ´ëÇÑ ÀÎÁõÀ» °è¼Ó ¼öÇàÇÏÁö ¾ÊÀ¸¸ç °ü¸®ÀÚ°¡ ¼º°øÀûÀ¸·Î ·Î±×Àε˴ϴÙ. ½ÇÆÐÇÒ °æ¿ì ¸ñ·ÏÀÇ ´ÙÀ½ ·Î±×ÀÎ ¸ðµâ¿¡ ´ëÇÑ ÀÎÁõÀ» °è¼Ó ¼öÇàÇÕ´Ï´Ù.
- ¼±Åà - ·Î±×ÀÎ ¸ðµâÀÌ ¹Ýµå½Ã ¼º°øÇØ¾ß ÇÒ ÇÊ¿ä´Â ¾ø½À´Ï´Ù. ¼º°ø ¶Ç´Â ½ÇÆÐ ¿©ºÎ¿¡ °ü°è ¾øÀÌ ¸ñ·ÏÀÇ ´ÙÀ½ ·Î±×ÀÎ ¸ðµâ¿¡ ´ëÇÑ ÀÎÁõÀ» °è¼Ó ¼öÇàÇÕ´Ï´Ù.
- ·Î±×ÀÎ »óÈ£ °ü°è ±ÔÄ¢À» ¼±ÅÃÇÕ´Ï´Ù. ±âº» Á¦°øµÇ´Â ±ÔÄ¢ ¶Ç´Â »ç¿ëÀÚ°¡ Á¤ÀÇÇÑ »óÈ£ °ü°è ±ÔÄ¢À» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. (»ç¿ëÀÚ Á¤ÀÇ »óÈ£ °ü°è ±ÔÄ¢ ¸¸µé±â¿¡ ´ëÇÑ ³»¿ëÀº ´ÙÀ½ ÀýÀ» ÂüÁ¶ÇϽʽÿÀ.)
- ÀúÀåÀ» ´·¯ ·Î±×ÀÎ ¸ðµâ ±×·ì ¼öÁ¤ ÆäÀÌÁö·Î µ¹¾Æ°©´Ï´Ù.
- ¿øÇÏ´Â °æ¿ì ·Î±×ÀÎ ¸ðµâÀÇ ¼ø¼¸¦ ´Ù½Ã ÁöÁ¤ÇÏ°í(·Î±×ÀÎ ¸ðµâ ±×·ì¿¡ µÑ ÀÌ»óÀÇ ·Î±×ÀÎ ¸ðµâÀÌ ÇÒ´çµÈ °æ¿ì) ÀúÀåÀ» ´©¸¨´Ï´Ù.
- ¾ÆÁ÷ ÇÒ´çµÇÁö ¾ÊÀº °æ¿ì ·Î±×ÀÎ ¸ðµâ ±×·ìÀ» ·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ÇÒ´çÇÕ´Ï´Ù. ·Î±×ÀÎ ¸ðµâ ±×·ì ÆäÀÌÁö¿¡¼ ·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥À¸·Î µ¹¾Æ°¡±â ¹öÆ°À» ´©¸¥ ´ÙÀ½ ·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥À» ¼±ÅÃÇÕ´Ï´Ù. ·Î±×ÀÎ ¸ðµâ ±×·ìÀ» ÇØ´ç ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ÇÒ´çÇÑ ÈÄ ÀúÀåÀ» ´©¸¨´Ï´Ù.
ÁÖ
allowLoginWithNoPreexistingUser ¿É¼ÇÀÌ waveset.properties ÆÄÀÏ¿¡¼ true °ªÀ¸·Î ¼³Á¤µÇ¾î ÀÖÀ¸¸é Identity Manager X509 ÀÎÁõ¼ ·Î±×ÀÎ ¸ðµâÀ» ±¸¼ºÇÒ ¶§ »õ »ç¿ëÀÚ À̸§ ±ÔÄ¢À» ¼±ÅÃÇ϶ó´Â ¸Þ½ÃÁö°¡ ³ªÅ¸³³´Ï´Ù. ÀÌ ±ÔÄ¢Àº ¿¬°áµÈ ·Î±×ÀÎ »óÈ£ °ü°è ±ÔÄ¢À¸·Î »ç¿ëÀÚ¸¦ ãÁö ¸øÇÑ °æ¿ì »õ·Î ¸¸µç »ç¿ëÀÚÀÇ À̸§ ÁöÁ¤ ¹æ¹ýÀ» °áÁ¤ÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù.
»õ »ç¿ëÀÚ À̸§ ±ÔÄ¢¿¡¼´Â ·Î±×ÀÎ »óÈ£ °ü°è ±ÔÄ¢°ú µ¿ÀÏÇÑ ÀÔ·Â Àμö¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ±ÔÄ¢Àº user name used to create the new Identity Manager user account¶ó´Â ´ÜÀÏ ¹®ÀÚ¿À» ¹ÝȯÇÕ´Ï´Ù.
»õ »ç¿ëÀÚ À̸§ ±ÔÄ¢ ¿¹Á¦´Â idm/sample/rules¿¡ NewUserNameRules.xmlÀ̶ó´Â À̸§À¸·Î Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
·Î±×ÀÎ »óÈ£ °ü°è ±ÔÄ¢ ¸¸µé±â ¹× °¡Á®¿À±â
·Î±×ÀÎ »óÈ£ °ü°è ±ÔÄ¢Àº ÀÎÁõ¼ µ¥ÀÌÅ͸¦ ÇØ´ç Identity Manager »ç¿ëÀÚ¿¡ ¸ÅÇÎÇÏ´Â ¹æ¹ýÀ» °áÁ¤Çϱâ À§ÇØ Identity Manager X509 ÀÎÁõ¼ ·Î±×ÀÎ ¸ðµâ¿¡ ÀÇÇØ »ç¿ëµË´Ï´Ù. Identity Manager´Â X509 ÀÎÁõ¼ subjectDNÀ» ÅëÇØ Correlate¶ó´Â »óÈ£ °ü°è ±ÔÄ¢À» ±âº»À¸·Î Á¦°øÇÕ´Ï´Ù.
»ç¿ëÀÚ°¡ Á÷Á¢ »óÈ£ °ü°è ±ÔÄ¢À» Ãß°¡ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¿¹¸¦ º¸·Á¸é idm/sample/rules µð·ºÅ丮ÀÇ LoginCorrelationRules.xmlÀ» ÂüÁ¶ÇϽʽÿÀ. °¢ »óÈ£ °ü°è ±ÔÄ¢Àº ´ÙÀ½ ÁöħÀ» µû¶ó¾ß ÇÕ´Ï´Ù.
- authType ¼Ó¼ºÀº LoginCorrelationRule·Î ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù.
- ¿¬°áµÈ Identity Manager »ç¿ëÀÚ¸¦ ã±â À§ÇØ ·Î±×ÀÎ ¸ðµâÀÌ »ç¿ëÇÒ AttributeConditions ¸ñ·ÏÀÇ ÀνºÅϽº°¡ ¹ÝȯµÉ °ÍÀÔ´Ï´Ù. ¿¹¸¦ µé¾î, ·Î±×ÀÎ »óÈ£ °ü°è ±ÔÄ¢Àº ¿¬°áµÈ Identity Manager »ç¿ëÀÚ¸¦ ÀüÀÚ ¸ÞÀÏ ÁÖ¼Òº°·Î °Ë»öÇÏ´Â AttributeConditionÀ» ¹ÝȯÇÕ´Ï´Ù.
·Î±×ÀÎ »óÈ£ °ü°è ±ÔÄ¢¿¡ Àü´ÞµÇ´Â Àμö´Â ´ÙÀ½°ú °°½À´Ï´Ù.
·Î±×ÀÎ »óÈ£ °ü°è ±ÔÄ¢¿¡ Àü´ÞµÇ´Â ÀÎÁõ¼ ÀμöÀÇ À̸§ ÁöÁ¤ ±ÔÄ¢Àº ´ÙÀ½°ú °°½À´Ï´Ù.
cert.field name.subfield name
´ÙÀ½Àº ±ÔÄ¢¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â Àμö À̸§ÀÇ ¿¹ÀÔ´Ï´Ù.
·Î±×ÀÎ »óÈ£ °ü°è ±ÔÄ¢Àº Àü´Þ Àμö¸¦ »ç¿ëÇÏ¿© Çϳª ÀÌ»óÀÇ AttributeConditions ¸ñ·ÏÀ» ¹ÝȯÇÕ´Ï´Ù. À̵éÀº ¿¬°áµÈ Identity Manager »ç¿ëÀÚ¸¦ ã±â À§ÇØ Identity Manager X509 ÀÎÁõ¼ ·Î±×ÀÎ ¸ðµâ¿¡ ÀÇÇØ »ç¿ëµË´Ï´Ù.
¿¹Á¦ ·Î±×ÀÎ »óÈ£ °ü°è ±ÔÄ¢Àº idm/sample/rules¿¡ LoginCorrelationRules.xmlÀ̶ó´Â À̸§À¸·Î Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
»ç¿ëÀÚ Á¤ÀÇ »óÈ£ °ü°è ±ÔÄ¢À» ¸¸µç ÈÄ À̸¦ Identity Manager·Î °¡Á®¿Í¾ß ÇÕ´Ï´Ù. °ü¸®ÀÚ ÀÎÅÍÆäÀ̽º¿¡¼ ±¸¼ºÀ» ¼±ÅÃÇÑ ´ÙÀ½ ±³È¯ ÆÄÀÏ °¡Á®¿À±â¸¦ ¼±ÅÃÇÏ¿© ÆÄÀÏ °¡Á®¿À±â ±â´ÉÀ» »ç¿ëÇÕ´Ï´Ù.
SSL ¿¬°á Å×½ºÆ®
SSL ¿¬°áÀ» Å×½ºÆ®ÇÏ·Á¸é SSLÀ» ÅëÇØ ±¸¼ºµÈ ÀÀ¿ë ÇÁ·Î±×·¥ ÀÎÅÍÆäÀ̽ºÀÇ URL·Î À̵¿ÇÕ´Ï´Ù(¿¹: https://idm007:7002/idm/user/login.jsp). º¸¾È »çÀÌÆ®¿¡ µé¾î°¡°í ÀÖ´Ù´Â ¸Þ½ÃÁö°¡ ³ªÅ¸³ ÈÄ À¥ ¼¹ö·Î Àü¼ÛÇÒ °³ÀÎ ÀÎÁõ¼¸¦ ÁöÁ¤Ç϶ó´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù.
¹®Á¦ Áø´Ü
X509 ÀÎÁõ¼¸¦ ÅëÇØ ÀÎÁõÇÏ´Â µ¿¾È ¹ß»ýÇÑ ¹®Á¦´Â ·Î±×ÀÎ ¾ç½Ä¿¡ ¿À·ù ¸Þ½ÃÁö·Î º¸°íµÇ¾î¾ß ÇÕ´Ï´Ù. ´õ¿í ÀÚ¼¼ÇÑ Áø´ÜÀ» À§ÇØ ´ÙÀ½ Ŭ·¡½º¿Í ¼öÁØ¿¡¼ Identity Manager ¼¹ö¿¡ ´ëÇÑ ÃßÀû ±â´ÉÀ» »ç¿ëÇÕ´Ï´Ù.
HTTP ¿äû¿¡¼ Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼ ¼Ó¼ºÀÌ javaxservlet.request.X509Certificate°¡ ¾Æ´Ñ ´Ù¸¥ À̸§À¸·Î ÁöÁ¤µÈ °æ¿ì ÀÌ ¼Ó¼ºÀ» HTTP ¿äû¿¡¼ ãÀ» ¼ö ¾ø´Ù´Â ¸Þ½ÃÁö°¡ ³ªÅ¸³³´Ï´Ù.
À̸¦ ¼öÁ¤ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ¼öÇàÇÕ´Ï´Ù.
- SessionFactory¿¡ ´ëÇÑ ÃßÀûÀ» »ç¿ëÇÏ¿© HTTP ¼Ó¼ºÀÇ Àüü ¸ñ·ÏÀ» È®ÀÎÇÏ°í X509CertificateÀÇ À̸§À» °áÁ¤ÇÕ´Ï´Ù.
- Identity Manager µð¹ö±× ±â´É ((ÀÚ¼¼È÷...) )À» »ç¿ëÇÏ¿© LoginConfig °´Ã¼¸¦ ÆíÁýÇÕ´Ï´Ù.
- Identity Manager X509 ÀÎÁõ¼ ·Î±×ÀÎ ¸ðµâÀÇ <LoginConfigEntry>¿¡¼ <AuthnProperty>ÀÇ À̸§À» ¿Ã¹Ù¸¥ À̸§À¸·Î º¯°æÇÕ´Ï´Ù.
- ÀúÀåÇÑ ´ÙÀ½ ´Ù½Ã ½ÃµµÇÕ´Ï´Ù.
·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ Identity Manager X509 ÀÎÁõ¼ ·Î±×ÀÎ ¸ðµâÀ» Á¦°ÅÇÑ ´ÙÀ½ ´Ù½Ã Ãß°¡ÇØ¾ß ÇÏ´Â °æ¿ìµµ ÀÖ½À´Ï´Ù.
¾ÏÈ£È »ç¿ë ¹× °ü¸®¾Ïȣȴ ¼¹ö¿Í °ÔÀÌÆ®¿þÀÌ »çÀÌ¿¡ Àü¼ÛµÇ´Â ¸ðµç µ¥ÀÌÅÍ ¿Ü¿¡µµ ¸Þ¸ð¸® ¹× ÀúÀå¼ÒÀÇ ¼¹ö µ¥ÀÌÅÍÀÇ ±â¹Ð¼º°ú ¹«°á¼ºÀ» È®ÀÎÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù.
´ÙÀ½ Àý¿¡¼´Â Identity Manager ¼¹ö ¹× °ÔÀÌÆ®¿þÀÌ¿¡¼ ¾ÏȣȰ¡ »ç¿ëµÇ°í °ü¸®µÇ´Â ¹æ¹ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸¸¦ Á¦°øÇÏ°í ¼¹ö ¹× °ÔÀÌÆ®¿þÀÌ ¾ÏÈ£È Å°¿¡ ´ëÇÑ Áú¹®À» ÇØ°áÇÕ´Ï´Ù.
¾ÏȣȷΠº¸È£µÇ´Â µ¥ÀÌÅÍ
´ÙÀ½ Ç¥¿¡¼´Â °¢ µ¥ÀÌÅÍ À¯ÇüÀÇ º¸È£¿¡ »ç¿ëµÇ´Â ¾Ïȣȸ¦ Æ÷ÇÔÇÏ¿© Identity Manager Á¦Ç°¿¡¼ ¾Ïȣȸ¦ ÅëÇØ º¸È£µÇ´Â µ¥ÀÌÅÍ À¯ÇüÀ» ³ªÅ¸³À´Ï´Ù.
Ç¥ 12-1 ¾ÏȣȷΠº¸È£µÇ´Â µ¥ÀÌÅÍ À¯Çü
µ¥ÀÌÅÍ À¯Çü
RSA
MD5NIST
Triple DES
168ºñÆ® Å°
(DESede/ECB/NoPadding)PKCS#5
ºñ¹Ð¹øÈ£ ±â¹Ý ¾ÏÈ£È
56ºñÆ® Å°
(PBEwithMD5andDES)¼¹ö ¾ÏÈ£È Å°
±âº»°ª
±¸¼º ¿É¼Ç1
°ÔÀÌÆ®¿þÀÌ ¾ÏÈ£È Å°
±âº»°ª
±¸¼º ¿É¼Ç1
Á¤Ã¥ »çÀü ´Ü¾î
¿¹
»ç¿ëÀÚ ºñ¹Ð¹øÈ£
¿¹
»ç¿ëÀÚ ºñ¹Ð¹øÈ£ ³»¿ª
¿¹
»ç¿ëÀÚ ÀÀ´ä
¿¹
ÀÚ¿ø ºñ¹Ð¹øÈ£
¿¹
ÀÚ¿ø ºñ¹Ð¹øÈ£ ³»¿ª
¿¹
¼¹ö¿Í °ÔÀÌÆ®¿þÀÌ »çÀÌÀÇ ¸ðµç ÆäÀ̷εå
¿¹
1pbeEncrypt ¼Ó¼ºÀ̳ª ¼¹ö ¾ÏÈ£È °ü¸® ÀÛ¾÷À» »ç¿ëÇÏ¿© ½Ã½ºÅÛ ±¸¼º °´Ã¼((ÀÚ¼¼È÷...) )¸¦ ÅëÇØ
±¸¼ºÇÕ´Ï´Ù.
¼¹ö ¾ÏÈ£È Å° Áú¹® ¹× ÀÀ´ä
¼¹ö ¾ÏÈ£È Å° ¼Ò½º, À§Ä¡, À¯Áö º¸¼ö ¹× »ç¿ë¿¡ ´ëÇØ ÀÚÁÖ ¹¯´Â Áú¹®¿¡ ´ëÇÑ ´äº¯Àº ´ÙÀ½ ÀýÀ» ÂüÁ¶ÇϽʽÿÀ.
¼¹ö ¾ÏÈ£È Å° Ãâó
¼¹ö ¾ÏÈ£È Å°´Â ´ëĪ, triple-DES 168ºñÆ® Å°ÀÔ´Ï´Ù. ´ÙÀ½ µÎ À¯ÇüÀÇ Å°°¡ ¼¹ö¿¡¼ Áö¿øµË´Ï´Ù.
¼¹ö ¾ÏÈ£È Å°°¡ À¯ÁöµÇ´Â À§Ä¡
¼¹ö ¾ÏÈ£È Å°´Â ÀúÀå¼Ò¿¡ À¯ÁöµÇ´Â °´Ã¼ÀÔ´Ï´Ù. ¸ðµç ÁÖ¾îÁø ÀúÀå¼Ò¿¡ ¿©·¯ µ¥ÀÌÅÍ ¾ÏÈ£È Å°°¡ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù.
¾ÏÈ£ÈµÈ µ¥ÀÌÅÍÀÇ ¾ÏÈ£ Çص¶ ¹× Àç¾Ïȣȿ¡ »ç¿ëÇÒ Å°¸¦ ¼¹ö°¡ ÀνÄÇÏ´Â ¹æ¹ý
ÀúÀå¼Ò¿¡ ÀúÀåµÈ ¾ÏÈ£ÈµÈ °¢ µ¥ÀÌÅÍ¿¡´Â ¾Ïȣȿ¡ »ç¿ëµÈ ¼¹ö ¾ÏÈ£È Å°ÀÇ ¾ÆÀ̵𰡠Á¢µÎ¾î·Î ÁöÁ¤µË´Ï´Ù. ¾ÏÈ£ÈµÈ µ¥ÀÌÅÍ°¡ Æ÷ÇÔµÈ °´Ã¼°¡ ¸Þ¸ð¸®·Î ÀÐÇôÁö¸é Identity Manager´Â ¾ÏÈ£ÈµÈ µ¥ÀÌÅÍÀÇ ¾ÆÀ̵ð Á¢µÎ¾î¿Í ¿¬°üµÈ ¼¹ö ¾ÏÈ£È Å°¸¦ »ç¿ëÇÏ¿© ¾ÏÈ£ Çص¶ÇÑ ´ÙÀ½, µ¥ÀÌÅÍ°¡ º¯°æµÈ °æ¿ì µ¿ÀÏÇÑ Å°¸¦ »ç¿ëÇÏ¿© ´Ù½Ã ¾ÏÈ£ÈÇÕ´Ï´Ù.
¼¹ö ¾ÏÈ£È Å°¸¦ ¾÷µ¥ÀÌÆ®ÇÏ´Â ¹æ¹ý
Identity Manager´Â ¼¹ö ¾ÏÈ£È °ü¸® ÀÛ¾÷À» Á¦°øÇÕ´Ï´Ù. ÀÎÁõµÈ º¸¾È °ü¸®ÀÚ´Â ÀÌ ÀÛ¾÷À» ÅëÇØ ´ÙÀ½À» Æ÷ÇÔÇÏ¿© ¸î °¡Áö Å° °ü¸® ÀÛ¾÷À» ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ ÀÛ¾÷À» »ç¿ëÇÏ´Â ¹æ¹ý¿¡ ´ëÇؼ´Â ÀÌ ÀåÀÇ ¼¹ö ¾ÏÈ£È °ü¸®¸¦ ÂüÁ¶ÇϽʽÿÀ.
"ÇöÀç" ¼¹ö Å°°¡ º¯°æµÈ °æ¿ì ±âÁ¸ ¾ÏÈ£È µ¥ÀÌÅÍ¿¡ ¹ÌÄ¡´Â ¿µÇâ
¾Æ¹« ¿µÇâÀÌ ¾ø½À´Ï´Ù. ±âÁ¸ ¾ÏÈ£È µ¥ÀÌÅÍ´Â ¾ÏÈ£ÈµÈ µ¥ÀÌÅÍÀÇ ¾ÆÀ̵ð Á¢µÎ¾î°¡ ÂüÁ¶ÇÏ´Â Å°¸¦ »ç¿ëÇÏ¿© ¾ÏÈ£ Çص¶µÇ°Å³ª Àç¾Ïȣȵ˴ϴÙ. »õ ¼¹ö ¾ÏÈ£È Å°°¡ »ý¼ºµÇ¾î "ÇöÀç" Å°·Î ¼³Á¤µÈ °æ¿ì ¾ÏÈ£ÈµÉ »õ µ¥ÀÌÅÍ´Â ¸ðµÎ »õ ¼¹ö Å°¸¦ »ç¿ëÇÕ´Ï´Ù.
´õ ³ôÀº ¼öÁØÀÇ µ¥ÀÌÅÍ ¹«°á¼ºÀ» À¯ÁöÇÏ¸é¼ ´ÙÁß Å° ¹®Á¦¸¦ ¹æÁöÇÏ·Á¸é, ¼¹ö ¾ÏÈ£È °ü¸® ÀÛ¾÷À» »ç¿ëÇÏ¿© ±âÁ¸ÀÇ ¸ðµç ¾ÏÈ£ÈµÈ µ¥ÀÌÅ͸¦ "ÇöÀç" ¼¹ö ¾ÏÈ£È Å°·Î ´Ù½Ã ¾ÏÈ£ÈÇÕ´Ï´Ù.
¾ÏÈ£È Å°¸¦ »ç¿ëÇÒ ¼ö ¾ø´Â ¾ÏÈ£ÈµÈ µ¥ÀÌÅ͸¦ °¡Á®¿À¸é ¾î¶»°Ô µË´Ï±î?
¾ÏÈ£ÈµÈ µ¥ÀÌÅ͸¦ Æ÷ÇÔÇÏ´Â °´Ã¼¸¦ °¡Á®¿À´Âµ¥, ÇØ´ç µ¥ÀÌÅ͸¦ °¡Á®¿À´Â ÀúÀå¼Ò¿¡ ¾ø´Â Å°·Î µ¥ÀÌÅÍ°¡ ¾ÏÈ£ÈµÈ °æ¿ì¿¡´Â µ¥ÀÌÅ͸¦ °¡Á®¿ÀÁö¸¸ ¾ÏÈ£°¡ Çص¶µÇÁö ¾Ê½À´Ï´Ù.
¼¹ö Å° º¸È£ ¹æ¹ý
¼¹ö°¡ ¾ÏÈ£ ±â¹Ý ¾ÏÈ£È(PBE) - PKCS#5 ¾ÏÈ£È(pbeEncrypt ¼Ó¼º ¶Ç´Â ¼¹ö ¾ÏÈ£È °ü¸® ÀÛ¾÷À» ÅëÇØ ½Ã½ºÅÛ ±¸¼º °´Ã¼¿¡¼ ¼³Á¤)¸¦ »ç¿ëÇϵµ·Ï ±¸¼ºµÇÁö ¾ÊÀº °æ¿ì, ¼¹ö Å°ÀÇ ¾Ïȣȿ¡ ±âº» Å°°¡ »ç¿ëµË´Ï´Ù. ±âº» Å°´Â ¸ðµç Identity Manager ¼³Ä¡¿¡ ´ëÇØ µ¿ÀÏÇÕ´Ï´Ù.
¼¹ö°¡ PBE ¾Ïȣȸ¦ »ç¿ëÇϵµ·Ï ±¸¼ºµÈ °æ¿ì, ¼¹ö°¡ ½ÃÀÛµÉ ¶§¸¶´Ù PBE Å°°¡ »ý¼ºµË´Ï´Ù. PBE Å°´Â ¼¹öº° ºñ¹Ð¿¡¼ »ý¼ºµÈ ¾ÏÈ£¸¦ PBEwithMD5andDES ¾ÏÈ£È µµ±¸¿¡ Á¦°øÇÏ¿© »ý¼ºµË´Ï´Ù. PBE Å°´Â ¸Þ¸ð¸®¿¡¸¸ À¯ÁöµÇ¸ç ¿µ±¸ÀûÀÌÁö ¾Ê½À´Ï´Ù. ¶ÇÇÑ PBE Å°´Â °øÅë ÀúÀå¼Ò¸¦ °øÀ¯ÇÏ´Â ¸ðµç ¼¹ö¿¡ ´ëÇØ µ¿ÀÏÇÕ´Ï´Ù.
¼¹ö Å°ÀÇ PBE ¾Ïȣȸ¦ È°¼ºÈÇÏ·Á¸é ¾ÏÈ£È PBEwithMD5andDES¸¦ »ç¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù. Identity Manager´Â ±âº»ÀûÀ¸·Î ÀÌ ¾Ïȣȸ¦ ÆÐŰ¡ÇÏÁö ¾ÊÁö¸¸, ÀÌ´Â Sun ¹× IBM¿¡¼ Á¦°øÇÏ´Â °Í°ú °°Àº ¿©·¯ JCE Á¦°ø ¾÷üÀÇ ±¸Çö¿¡¼ »ç¿ë °¡´ÉÇÑ PKCS#5 Ç¥ÁØÀÔ´Ï´Ù.
¾ÈÀüÇÑ ¿ÜºÎ ÀúÀåÀ» À§ÇØ ¼¹ö Å° ³»º¸³»±â °¡´É ¿©ºÎ
±×·¸½À´Ï´Ù. ¼¹ö Å°°¡ PBE ¾ÏÈ£ÈµÈ °æ¿ì ³»º¸³»±â Àü¿¡ ±âº» Å°·Î ¾ÏÈ£ Çص¶µÇ°í Àç¾Ïȣȵ˴ϴÙ. ÀÌ·Î½á ·ÎÄà ¼¹ö PBE Å°¿Í´Â µ¶¸³ÀûÀ¸·Î ³ªÁß¿¡ ´Ù¸¥ ¼¹ö ¶Ç´Â °°Àº ¼¹ö·Î °¡Á®¿Ã ¼ö ÀÖ½À´Ï´Ù. ¼¹ö Å°°¡ ±âº» Å°·Î ¾ÏÈ£ÈµÈ °æ¿ì ³»º¸³»±â Àü¿¡ »çÀü 󸮰¡ ¼öÇàµÇÁö ¾Ê½À´Ï´Ù.
Å°¸¦ ¼¹ö·Î °¡Á®¿Ã ¶§ ¼¹ö°¡ PBE Å°¿¡ ´ëÇØ ±¸¼ºµÇ¾î ÀÖ°í ¼¹ö°¡ PBE Å° ¾Ïȣȿ¡ ´ëÇØ ±¸¼ºµÈ °æ¿ì Å°´Â ·ÎÄà ¼¹öÀÇ PBE Å°¸¦ »ç¿ëÇÏ¿© ¾ÏÈ£ Çص¶µÇ°í Àç¾Ïȣȵ˴ϴÙ.
¼¹ö¿Í °ÔÀÌÆ®¿þÀÌ »çÀÌ¿¡¼ ¾ÏȣȵǴ µ¥ÀÌÅÍ
¼¹ö¿Í °ÔÀÌÆ®¿þÀÌ »çÀÌ¿¡ Àü¼ÛµÇ´Â ¸ðµç µ¥ÀÌÅÍ(ÆäÀ̷εå)´Â ÀÓÀÇ·Î »ý¼ºµÇ´Â ¼¹ö-°ÔÀÌÆ®¿þÀÌ ¼¼¼Ç°£ ´ëĪ 168ºñÆ® Å°¸¦ »ç¿ëÇÏ¿© triple-DES ¾Ïȣȵ˴ϴÙ.
°ÔÀÌÆ®¿þÀÌ Å° Áú¹®°ú ´ë´ä
°ÔÀÌÆ®¿þÀÌ ¼Ò½º, ÀúÀå¼Ò, ºÐ¹è ¹× º¸È£¿¡ ´ëÇØ ÀÚÁÖ ¹¯´Â Áú¹®(FAQ)¿¡ ´ëÇÑ ´ë´ä¿¡ ´ëÇؼ´Â ´ÙÀ½ ÀýÀ» ÂüÁ¶ÇϽʽÿÀ.
µ¥ÀÌÅÍ ¾ÏÈ£È ¶Ç´Â ¾ÏÈ£ Çص¶À» À§ÇÑ °ÔÀÌÆ®¿þÀÌ Å°ÀÇ Ãâó
Identity Manager ¼¹ö°¡ °ÔÀÌÆ®¿þÀÌ¿¡ ¿¬°áµÉ ¶§¸¶´Ù Ãʱâ ÇÚµå¼ÎÀÌÅ©´Â ÀÓÀÇÀÇ »õ·Î¿î 168ºñÆ® triple-DES ¼¼¼Ç Å°¸¦ »õ·Î »ý¼ºÇÕ´Ï´Ù. ÀÌ Å°´Â ÇØ´ç ¼¹ö ¹× ÇØ´ç °ÔÀÌÆ®¿þÀÌ »çÀÌ¿¡ Àü¼ÛµÇ´Â ¸ðµç ÈÄ¼Ó µ¥ÀÌÅÍÀÇ ¾ÏÈ£È ¶Ç´Â ¾ÏÈ£ Çص¶¿¡ »ç¿ëµË´Ï´Ù. °¢ ¼¹ö/°ÔÀÌÆ®¿þÀÌ ½Ö¿¡ ´ëÇØ »ý¼ºµÇ´Â °íÀ¯ÇÑ ¼¼¼Ç Å°°¡ ÀÖ½À´Ï´Ù.
°ÔÀÌÆ®¿þÀÌ Å°°¡ °ÔÀÌÆ®¿þÀÌ·Î ºÐ¹èµÇ´Â ¹æ¹ý
¼¼¼Ç Å°´Â ¼¹ö¿¡ ÀÇÇØ ÀÓÀÇ·Î »ý¼ºµÈ ´ÙÀ½ Ãʱ⠼¹ö ´ë °ÔÀÌÆ®¿þÀÌ ÇÚµå¼ÎÀÌÅ©ÀÇ ÀϺημ °øÀ¯ ºñ¹Ð ¸¶½ºÅÍ Å°¸¦ »ç¿ëÇÏ¿© ¾ÏÈ£ÈµÇ¾î ¼¹ö¿Í °ÔÀÌÆ®¿þÀÌ »çÀÌ¿¡ ¾ÈÀüÇÏ°Ô ±³È¯µË´Ï´Ù.
Ãʱâ ÇÚµå¼ÎÀÌÅ© ½Ã ¼¹ö´Â °ÔÀÌÆ®¿þÀ̸¦ Äõ¸®ÇÏ¿© Áö¿øµÇ´Â ¸ðµå¸¦ È®ÀÎÇÕ´Ï´Ù. °ÔÀÌÆ®¿þÀÌ´Â ´ÙÀ½ µÎ ¸ðµå¿¡¼ ÀÛµ¿ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ±âº» ¸ðµå - Ãʱ⠼¹ö ´ë °ÔÀÌÆ®¿þÀÌ ÇÁ·ÎÅäÄÝ ÇÚµå¼ÎÀÌÅ©°¡ ¼¹ö ÄÚµå·Î ÄÄÆÄÀϵǴ ±âº» 168ºñÆ® triple-DES Å°¸¦ »ç¿ëÇÏ¿© ¾Ïȣȵ˴ϴÙ.
- º¸¾È ¸ðµå - Ãʱâ ÇÚµå¼ÎÀÌÅ© ÇÁ·ÎÅäÄÝÀÇ ÀϺημ °øÀ¯ ÀúÀå¼Òº°·Î ¹«ÀÛÀ§, 168ºñÆ® Å°, triple-DES °ÔÀÌÆ®¿þÀÌ Å°°¡ »ý¼ºµÇ¾î ¼¹ö¿¡¼ °ÔÀÌÆ®¿þÀÌ·Î Åë½ÅµË´Ï´Ù. ÀÌ °ÔÀÌÆ®¿þÀÌ Å°´Â ´Ù¸¥ ¾ÏÈ£È Å°Ã³·³ ¼¹ö ÀúÀå¼Ò¿¡ ÀúÀåµÇ¸ç °ÔÀÌÆ®¿þÀÌ¿¡ ÀÇÇØ ·ÎÄà ·¹Áö½ºÆ®¸®¿¡µµ ÀúÀåµË´Ï´Ù.
º¸¾È ¸ðµå¿¡¼ ¼¹ö°¡ °ÔÀÌÆ®¿þÀÌ¿Í Á¢ÃËÇÏ´Â °æ¿ì ¼¹ö´Â °ÔÀÌÆ®¿þÀÌ Å°¸¦ »ç¿ëÇÏ¿© Å×½ºÆ® µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÏ°í °ÔÀÌÆ®¿þÀÌ·Î Àü¼ÛÇÕ´Ï´Ù. °ÔÀÌÆ®¿þÀÌ´Â Å×½ºÆ® µ¥ÀÌÅÍÀÇ ¾ÏÈ£ Çص¶À» ½ÃµµÇÏ°í, ÀϺΠ°ÔÀÌÆ®¿þÀÌ °íÀ¯ µ¥ÀÌÅ͸¦ Å×½ºÆ® µ¥ÀÌÅÍ¿¡ Ãß°¡ÇÏ¿©, ¸ðµÎ Àç¾ÏÈ£ÈÇÑ ´ÙÀ½ ´Ù½Ã ¼¹ö·Î µ¥ÀÌÅ͸¦ Àü¼ÛÇÕ´Ï´Ù. ¼¹ö°¡ Å×½ºÆ® µ¥ÀÌÅÍ¿Í °ÔÀÌÆ®¿þÀÌ °íÀ¯ µ¥ÀÌÅ͸¦ ¼º°øÀûÀ¸·Î ¾ÏÈ£ Çص¶ÇÏ´Â °æ¿ì, ¼¹ö´Â ¼¹ö-°ÔÀÌÆ®¿þÀÌ °íÀ¯ ¼¼¼Ç Å°¸¦ »ý¼ºÇÏ¿© °ÔÀÌÆ®¿þÀÌ Å°¸¦ »ç¿ëÇÏ¿© ¾ÏÈ£ÈÇÑ ´ÙÀ½ °ÔÀÌÆ®¿þÀÌ·Î Àü¼ÛÇÕ´Ï´Ù. °ÔÀÌÆ®¿þÀÌ´Â ¼¼¼Ç Å°¸¦ ¹ÞÀ¸¸é ¾ÏÈ£ Çص¶ÇÑ ´ÙÀ½ ¼¹ö ´ë °ÔÀÌÆ®¿þÀÌÀÇ ¼¼¼Ç µµÁß »ç¿ëÇϵµ·Ï À¯ÁöÇÕ´Ï´Ù. ¼¹ö°¡ Å×½ºÆ® µ¥ÀÌÅÍ¿Í °ÔÀÌÆ®¿þÀÌ °íÀ¯ µ¥ÀÌÅ͸¦ ¼º°øÀûÀ¸·Î ¾ÏÈ£ Çص¶ÇÒ ¼ö ¾ø´Â °æ¿ì, ¼¹ö´Â ±âº» Å°¸¦ »ç¿ëÇÏ¿© °ÔÀÌÆ®¿þÀÌ Å°¸¦ ¾ÏÈ£ÈÇÏ°í °ÔÀÌÆ®¿þÀÌ·Î Àü¼ÛÇÕ´Ï´Ù. °ÔÀÌÆ®¿þÀÌ´Â ±âº» Å°¿¡ ÄÄÆÄÀÏµÈ Å°¸¦ »ç¿ëÇÏ¿© °ÔÀÌÆ®¿þÀÌ Å°¸¦ ¾ÏÈ£ Çص¶ÇÏ°í °ÔÀÌÆ®¿þÀÌ Å°¸¦ ·¹Áö½ºÆ®¸®¿¡ ÀúÀåÇÕ´Ï´Ù. ±×·± ´ÙÀ½ ¼¹ö´Â ¼¹ö-°ÔÀÌÆ®¿þÀÌ °íÀ¯ ¼¼¼Ç Å°¸¦ °ÔÀÌÆ®¿þÀÌ Å°¸¦ »ç¿ëÇÏ¿© ¾ÏÈ£ÈÇÏ°í ¼¹ö ´ë °ÔÀÌÆ®¿þÀÌ ¼¼¼Ç µµÁß »ç¿ëÇÒ ¼ö ÀÖµµ·Ï °ÔÀÌÆ®¿þÀÌ·Î Àü¼ÛÇÕ´Ï´Ù.
ÀÌ ½ÃÁ¡ºÎÅÍ °ÔÀÌÆ®¿þÀÌ´Â ¼¼¼Ç Å°¸¦ °ÔÀÌÆ®¿þÀÌ Å°¸¦ »ç¿ëÇÏ¿© ¾ÏÈ£ÈÇÑ ¼¹ö·ÎºÎÅÍÀÇ ¿äû¸¸ Çã¿ëÇÕ´Ï´Ù. ½ÃÀÛÇÒ ¶§ °ÔÀÌÆ®¿þÀÌ´Â ·¹Áö½ºÆ®¸®¿¡¼ Å°¸¦ È®ÀÎÇÕ´Ï´Ù. Å°°¡ ÀÖ´Â °æ¿ì ÇØ´ç Å°¸¦ »ç¿ëÇÕ´Ï´Ù. Å°°¡ ¾ø´Â °æ¿ì ±âº» Å°¸¦ »ç¿ëÇÕ´Ï´Ù. °ÔÀÌÆ®¿þÀÌÀÇ ·¹Áö½ºÆ®¸®¿¡ Å°°¡ ¼³Á¤µÈ °æ¿ì, ´õ ÀÌ»ó ±âº» Å°¸¦ »ç¿ëÇÑ ¼¼¼ÇÀÇ ¼³Á¤ÀÌ Çã¿ëµÇÁö ¾Ê½À´Ï´Ù. À̷νá À߸øµÈ ¼¹ö¸¦ ¼³Á¤ÇÏ¿© °ÔÀÌÆ®¿þÀÌ¿¡ ¿¬°áÇÏ´Â °ÍÀ» ¹æÁöÇÒ ¼ö ÀÖ½À´Ï´Ù.
¼¹ö ´ë °ÔÀÌÆ®¿þÀÌ ÆäÀ̷εåÀÇ ¾ÏÈ£È ¶Ç´Â ¾ÏÈ£ Çص¶¿¡ »ç¿ëµÇ´Â °ÔÀÌÆ®¿þÀÌ Å° ¾÷µ¥ÀÌÆ®
Identity Manager´Â ÀÎÁõµÈ º¸¾È °ü¸®ÀÚ°¡ "ÇöÀç" °ÔÀÌÆ®¿þÀÌ Å°¸¦ »õ·Î »ý¼ºÇÏ°í "ÇöÀç" °ÔÀÌÆ®¿þÀÌ Å°¸¦ »ç¿ëÇÏ¿© ¸ðµç °ÔÀÌÆ®¿þÀ̸¦ ¾÷µ¥ÀÌÆ®ÇÏ´Â µî°ú °°Àº ¸î °¡Áö Å° °ü¸® ÀÛ¾÷À» ¼öÇàÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ¼¹ö ¾ÏÈ£È °ü¸® ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù. ÀÌ´Â ¼¹ö¿Í °ÔÀÌÆ®¿þÀÌ »çÀÌ¿¡ Àü¼ÛµÇ´Â ¸ðµç ÆäÀ̷ε带 º¸È£ÇÏ´Â µ¥ »ç¿ëµÇ´Â ¼¼¼Çº° Å°ÀÇ ¾Ïȣȿ¡ »ç¿ëµÇ´Â Å°ÀÔ´Ï´Ù. »õ·Î »ý¼ºµÇ´Â °ÔÀÌÆ®¿þÀÌ Å°´Â ½Ã½ºÅÛ ±¸¼º((ÀÚ¼¼È÷...) )ÀÇ pbeEncrypt ¼Ó¼º °ª¿¡ µû¶ó ±âº» Å° ¶Ç´Â PBE Å°¸¦ »ç¿ëÇÏ¿© ¾Ïȣȵ˴ϴÙ.
¼¹ö ¹× °ÔÀÌÆ®¿þÀÌÀÇ °ÔÀÌÆ®¿þÀÌ Å° ÀúÀå Àå¼Ò
¼¹ö¿¡¼´Â, °ÔÀÌÆ®¿þÀÌ Å°°¡ ¼¹ö Å°¿Í ¸¶Âù°¡Áö·Î ÀúÀå¼Ò¿¡ ÀúÀåµË´Ï´Ù. °ÔÀÌÆ®¿þÀÌ¿¡¼´Â °ÔÀÌÆ®¿þÀÌ Å°°¡ ·ÎÄà ·¹Áö½ºÆ®¸® Å°¿¡ ÀúÀåµË´Ï´Ù.
°ÔÀÌÆ®¿þÀÌ Å° º¸È£ ¹æ¹ý
°ÔÀÌÆ®¿þÀÌ Å°´Â ¼¹ö Å°¿Í °°Àº ¹æ¹ýÀ¸·Î º¸È£µË´Ï´Ù. ¼¹ö°¡ PBE ¾Ïȣȸ¦ »ç¿ëÇϵµ·Ï ±¸¼ºµÈ °æ¿ì, °ÔÀÌÆ®¿þÀÌ Å°´Â PBE°¡ »ý¼ºµÈ Å°¸¦ »ç¿ëÇÏ¿© ¾Ïȣȵ˴ϴÙ. ¿É¼ÇÀÌ falseÀÎ °æ¿ì ±âº» Å°¸¦ »ç¿ëÇÏ¿© ¾Ïȣȵ˴ϴÙ. ÀÚ¼¼ÇÑ ³»¿ëÀº ÀÌÀü Àý ¼¹ö Å° º¸È£ ¹æ¹ýÀ» ÂüÁ¶ÇϽʽÿÀ.
¾ÈÀüÇÑ ¿ÜºÎ ÀúÀåÀ» À§ÇØ °ÔÀÌÆ®¿þÀÌ Å° ³»º¸³»±â °¡´É ¿©ºÎ
°ÔÀÌÆ®¿þÀÌ Å°´Â ¼¹ö Å°¿Í ¸¶Âù°¡Áö·Î ¼¹ö ¾ÏÈ£È °ü¸® ÀÛ¾÷À» ÅëÇØ ³»º¸³¾ ¼ö ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ÀÌÀü Àý ¾ÈÀüÇÑ ¿ÜºÎ ÀúÀåÀ» À§ÇØ ¼¹ö Å° ³»º¸³»±â °¡´É ¿©ºÎ¸¦ ÂüÁ¶ÇϽʽÿÀ.
¼¹ö ¹× °ÔÀÌÆ®¿þÀÌ Å° »èÁ¦ ¹æ¹ý
¼¹ö ¹× °ÔÀÌÆ®¿þÀÌ Å°´Â ¼¹ö ÀúÀå¼Ò¿¡¼ »èÁ¦ÇÏ¸é »èÁ¦µË´Ï´Ù. ¼¹ö µ¥ÀÌÅÍ°¡ ÇØ´ç Å°¸¦ »ç¿ëÇÏ¿© ¾Ïȣȵǰųª °ÔÀÌÆ®¿þÀÌ°¡ ¾ÆÁ÷ ÇØ´ç Å°¸¦ »ç¿ëÇÏ´Â °æ¿ì¿¡´Â Å°¸¦ »èÁ¦Çؼ´Â ¾ÈµË´Ï´Ù. ¼¹ö ¾ÏÈ£È °ü¸® ÀÛ¾÷À» »ç¿ëÇÏ¿© ÇöÀç ¼¹ö Å°·Î ¸ðµç ¼¹ö µ¥ÀÌÅ͸¦ Àç¾ÏÈ£ÈÇÏ°í ÇöÀç °ÔÀÌÆ®¿þÀÌ Å°¸¦ ¸ðµç °ÔÀÌÆ®¿þÀÌ¿¡ µ¿±âÈÇÏ¿© ÀÌÀü Å°°¡ »èÁ¦µÇ±â Àü¿¡ ´õ ÀÌ»ó »ç¿ëµÇÁö ÀÖÁö´Â ¾Ê´ÂÁö È®ÀÎÇÕ´Ï´Ù.
¼¹ö ¾ÏÈ£È °ü¸®´ÙÀ½ ±×¸²°ú °°ÀÌ Identity Manager ¼¹ö ¾ÏÈ£È ±â´ÉÀ» »ç¿ëÇÏ¿© »õ 3DES ¼¹ö ¾ÏÈ£È Å°¸¦ ¸¸µé°í 3DES ¶Ç´Â PKCS#5 ¾Ïȣȸ¦ »ç¿ëÇÏ¿© ÀÌ Å°¸¦ ¾ÏÈ£ÈÇÒ ¼ö ÀÖ½À´Ï´Ù. º¸¾È °ü¸®ÀÚ ±â´ÉÀÌ ÀÖ´Â »ç¿ëÀÚ¸¸ ¼¹ö ¾ÏÈ£È °ü¸® ÀÛ¾÷À» ½ÇÇàÇÒ ¼ö ÀÖÀ¸¸ç, ÀÌ ÀÛ¾÷Àº ¼¹ö ÀÛ¾÷ ÅÇ¿¡¼ ¾×¼¼½ºµË´Ï´Ù.
±×¸² 12-1 ¼¹ö ¾ÏÈ£È °ü¸® ÀÛ¾÷
ÀÛ¾÷ ½ÇÇàÀ» ¼±ÅÃÇÑ ´ÙÀ½ ¸ñ·Ï¿¡¼ ¼¹ö ¾ÏÈ£È °ü¸®¸¦ ¼±ÅÃÇÏ¿© ÀÛ¾÷¿¡ ´ëÇÏ¿© ÀÌ Á¤º¸¸¦ ±¸¼ºÇÕ´Ï´Ù.
- ¼¹ö ¾ÏÈ£È Å°ÀÇ ¾ÏÈ£È ¾÷µ¥ÀÌÆ® - ¼¹ö ¾ÏÈ£È Å°¸¦ ±âº»(3DES) ¾Ïȣȸ¦ »ç¿ëÇÏ¿© ¾ÏÈ£ÈÇÒÁö, ¾Æ´Ï¸é PKCS#5 ¾Ïȣȸ¦ »ç¿ëÇÏ¿© ¾ÏÈ£ÈÇÒÁö¸¦ ÁöÁ¤ÇÏ·Á¸é ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇÕ´Ï´Ù. ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇÏ¸é µÎ °¡Áö ¾ÏÈ£È ¼±Åà Ç׸ñ(±âº» ¹× PKCS#5)ÀÌ Ç¥½ÃµË´Ï´Ù. ÀÌ Áß Çϳª¸¦ ¼±ÅÃÇϽʽÿÀ.
- »õ ¼¹ö ¾ÏÈ£È Å°¸¦ »ý¼ºÇÏ°í ÇöÀç ¼¹ö ¾ÏÈ£È Å°·Î ¼³Á¤ - »õ ¼¹ö ¾ÏÈ£È Å°¸¦ »ý¼ºÇÏ·Á¸é ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇÕ´Ï´Ù. ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇÑ ÈÄ¿¡ »ý¼ºµÇ´Â °¢ ¾ÏÈ£È µ¥ÀÌÅÍ°¡ ÀÌ Å°¸¦ »ç¿ëÇÏ¿© ¾Ïȣȵ˴ϴÙ. »õ ¼¹ö ¾ÏÈ£È Å°¸¦ »ý¼ºÇÏ´õ¶óµµ ±âÁ¸ ¾ÏÈ£ÈµÈ µ¥ÀÌÅÍ¿¡ Àû¿ëµÈ Å°¿¡´Â ¿µÇâÀ» ÁÖÁö ¾Ê½À´Ï´Ù.
- ÇöÀç ¼¹ö ¾ÏÈ£È Å°·Î ´Ù½Ã ¾ÏÈ£ÈÇÒ °´Ã¼ À¯Çü ¼±Åà - ÇöÀç ¾ÏÈ£È Å°¸¦ »ç¿ëÇÏ¿© ´Ù½Ã ¾ÏÈ£ÈÇÒ Identity Manager °´Ã¼ À¯Çü(¿¹: ÀÚ¿ø ¶Ç´Â »ç¿ëÀÚ)À» Çϳª ÀÌ»ó ¼±ÅÃÇÕ´Ï´Ù.
- °ÔÀÌÆ®¿þÀÌ Å° °ü¸® - ÀÌ Ç׸ñÀ» ¼±ÅÃÇϸé ÆäÀÌÁö¿¡ ´ÙÀ½°ú °°Àº °ÔÀÌÆ®¿þÀÌ Å° ¿É¼ÇÀÌ Ç¥½ÃµË´Ï´Ù.
- »õ Å°¸¦ »ý¼ºÇÏ°í ¸ðµç °ÔÀÌÆ®¿þÀÌ µ¿±âÈ
º¸¾È °ÔÀÌÆ®¿þÀÌ È¯°æÀ» óÀ½ È°¼ºÈÇÒ ¶§ ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇÕ´Ï´Ù. ÀÌ ¿É¼ÇÀº »õ °ÔÀÌÆ®¿þÀÌ Å°¸¦ »ý¼ºÇÏ°í ÀÌ Å°¸¦ ¸ðµç °ÔÀÌÆ®¿þÀÌ·Î Àü´ÞÇÕ´Ï´Ù.- ¸ðµç °ÔÀÌÆ®¿þÀ̸¦ ÇöÀç °ÔÀÌÆ®¿þÀÌ Å°·Î µ¿±âÈ
»õ °ÔÀÌÆ®¿þÀÌ ¶Ç´Â »õ °ÔÀÌÆ®¿þÀÌ Å°¿Í Åë½ÅÇÏÁö ¾ÊÀº °ÔÀÌÆ®¿þÀ̸¦ ¼±ÅÃÇÏ¿© µ¿±âÈÇÕ´Ï´Ù. ¸ðµç °ÔÀÌÆ®¿þÀ̸¦ ÇöÀç °ÔÀÌÆ®¿þÀÌ Å°¿Í µ¿±âÈÇÒ ¶§ ´Ù¿îµÇ¾ú´ø °ÔÀÌÆ®¿þÀÌ°¡ Àְųª »õ °ÔÀÌÆ®¿þÀÌ¿¡ Å° ¾÷µ¥ÀÌÆ®¸¦ °Á¦·Î Àû¿ëÇÏ·Á´Â °æ¿ì ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇÕ´Ï´Ù.- ¼¹ö ¾ÏÈ£È Å°¸¦ ¹é¾÷¿ëÀ¸·Î ³»º¸³»±â - ±âÁ¸ ¼¹ö ¾ÏÈ£È Å°¸¦ XML Çü½Ä ÆÄÀÏ·Î ³»º¸³»·Á¸é ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇÕ´Ï´Ù. ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇϸé Identity Manager¿¡ Å°¸¦ ³»º¸³¾ °æ·Î ¹× ÆÄÀÏ À̸§À» ÁöÁ¤ÇÒ ¼ö ÀÖ´Â Ãß°¡ Çʵ尡 Ç¥½ÃµË´Ï´Ù.
ÁÖ
PKCS#5 ¾Ïȣȸ¦ »ç¿ëÇÏ°í »õ ¼¹ö ¾ÏÈ£È Å°¸¦ »ý¼º ¹× ¼³Á¤Çϵµ·Ï ¼±ÅÃÇÑ °æ¿ì ÀÌ ¿É¼Çµµ ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù. ¶ÇÇÑ ³»º¸³½ Å°¸¦ À̵¿½Ä ¹Ìµð¾î¿Í ¾ÈÀüÇÑ À§Ä¡(³×Æ®¿öÅ© ÀÌ¿ÜÀÇ À§Ä¡)¿¡ ÀúÀåÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù.
- ½ÇÇà ¸ðµå - ÀÌ ÀÛ¾÷À» ¹é±×¶ó¿îµå(±âº» ¿É¼Ç)¿¡¼ ½ÇÇàÇÒÁö, ¾Æ´Ï¸é Æ÷±×¶ó¿îµå¿¡¼ ½ÇÇàÇÒÁö¸¦ ¼±ÅÃÇÕ´Ï´Ù. »õ·Î »ý¼ºµÈ Å°¸¦ »ç¿ëÇÏ¿© Çϳª ÀÌ»óÀÇ °´Ã¼ À¯ÇüÀ» ´Ù½Ã ¾ÏÈ£ÈÇϵµ·Ï ¼±ÅÃÇÑ °æ¿ì ÀÌ ÀÛ¾÷Àº ´Ù¼ÒÀÇ ½Ã°£ÀÌ °É¸± ¼ö ÀÖÀ¸¹Ç·Î ¹é±×¶ó¿îµå¿¡¼ ½ÇÇàÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù.
º¸¾È °´Ã¼¿¡ ÀÎÁõ À¯Çü »ç¿ëÀϹÝÀûÀ¸·Î AdminGroup ±â´É¿¡ ÁöÁ¤µÈ ±ÇÇÑÀ» »ç¿ëÇÏ¿© ±¸¼º, ±ÔÄ¢ ¶Ç´Â TaskDefinition µîÀÇ Identity Manager °´Ã¼ À¯Çü¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÕ´Ï´Ù. ±×·¯³ª Çϳª ÀÌ»óÀÇ Á¦¾îµÈ Á¶Á÷¿¡¼ Identity Manager °´Ã¼ À¯ÇüÀÇ ¸ðµç °´Ã¼¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» ÀÏÀÏÀÌ ºÎ¿©ÇÏ´Â ÀÏÀÌ ³Ê¹« ±¤¹üÀ§ÇÑ °æ¿ì°¡ ¹ß»ýÇÕ´Ï´Ù.
ÀÎÁõ À¯Çü(AuthType)À» »ç¿ëÇϸé ÀÌ·¯ÇÑ ¾×¼¼½º¿¡ ´ëÇØ Ãß°¡·Î ¹üÀ§¸¦ Á¤Çϰųª Á¦ÇÑÇÏ¿© ÁöÁ¤µÈ Identity Manager °´Ã¼ À¯Çü¿¡ ´ëÇÑ °´Ã¼ ÇÏÀ§ ÁýÇÕ¿¡ ¾×¼¼½ºÇϵµ·Ï ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, »ç¿ëÀÚ ¾ç½Ä¿¡¼ ¼±ÅõǴ ±ÔÄ¢À» ±¸¼ºÇÒ ¶§ »ç¿ëÀÚ¿¡°Ô Á¦¾î ¹üÀ§¿¡ ¼ÓÇÑ ÀϺΠ±ÔÄ¢¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇѸ¸ ºÎ¿©ÇÏ·Á´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù.
»õ ÀÎÁõ À¯ÇüÀ» Á¤ÀÇÇÏ·Á¸é Identity Manager ÀúÀå¼Ò¿¡ ÀÖ´Â AuthorizationTypes ±¸¼º °´Ã¼¸¦ ÆíÁýÇÏ¿© »õ <AuthType> ¿ä¼Ò¸¦ Ãß°¡ÇÕ´Ï´Ù. ÀÌ ¿ä¼Ò¿¡´Â µÎ °¡Áö µî·Ï Á¤º¸°¡ ÇÊ¿äÇÕ´Ï´Ù.
¿¹¸¦ µé¾î, Rule·Î È®ÀåµÇ´Â Marketing RuleÀ̶ó´Â »õ ±ÔÄ¢ ÀÎÁõ À¯ÇüÀ» Ãß°¡ÇÏ·Á¸é ´ÙÀ½À» Á¤ÀÇÇÕ´Ï´Ù.
<AuthType name='Marketing Rule' extends='Rule'/>
±× ´ÙÀ½Àº »ç¿ëÇÒ ÀÎÁõ À¯ÇüÀ» È°¼ºÈÇϱâ À§ÇØ µÎ °÷¿¡¼ ÇØ´ç ÀÎÁõ À¯ÇüÀ» ÂüÁ¶ÇØ¾ß ÇÕ´Ï´Ù.
´ÙÀ½Àº ÀÌ µÎ ÂüÁ¶ÀÇ ¿¹ÀÔ´Ï´Ù.
ù ¹ø° ¿¹´Â Marketing Rules¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÏ´Â AdminGroup ±â´É Á¤ÀÇÀÔ´Ï´Ù.
ÄÚµå ¿¹ 12-4
<AdminGroup name='Marketing Admin'>
<Permissions>
<Permission type='Marketing Rule' rights='View,List,Connect,Disconnect/>
</Permissions>
<AdminGroups>
<ObjectRef type='AdminGroup' id='#ID#Account Administrator'/>
</AdminGroups>
</AdminGroup>
´ÙÀ½ ¿¹´Â Rule ¶Ç´Â Marketing Rule¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÇ¾ú±â ¶§¹®¿¡ »ç¿ëÀÚ¿¡°Ô °´Ã¼¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Çã¿ëÇÏ´Â Rule Á¤ÀÇÀÔ´Ï´Ù.
ÁÖ
»óÀ§ ÀÎÁõ À¯Çü ¶Ç´Â ÀÎÁõ À¯ÇüÀÌ È®ÀåµÇ´Â Á¤Àû À¯Çü¿¡ ´ëÇÑ ±ÇÇÑÀÌ ºÎ¿©µÈ ¸ðµç »ç¿ëÀÚ´Â ¸ðµç ÇÏÀ§ ÀÎÁõ À¯Çü¿¡ ´ëÇØ µ¿ÀÏÇÑ ±Ç¸®¸¦ °®½À´Ï´Ù. µû¶ó¼ ¾ÕÀÇ ¿¹¿¡¼ Rule¿¡ ´ëÇÑ ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ´Â Marketing Rule¿¡ ´ëÇÑ ±ÇÇѵµ °¡Áý´Ï´Ù. ±×·¯³ª ±× ¹Ý´ë´Â ¼º¸³ÇÏÁö ¾Ê½À´Ï´Ù.
º¸¾È »ç·ÊIdentity Manager °ü¸®ÀÚ´Â ¼³Á¤ ½Ã»Ó¸¸ ¾Æ´Ï¶ó ±× ÀÌÈÄ¿¡µµ ´ÙÀ½ÀÇ ±ÇÀå »çÇ×À» µû¶ó º¸È£µÈ °èÁ¤ ¹× µ¥ÀÌÅÍ¿¡ ´ëÇÑ º¸¾È À§ÇèÀ» ´õ¿í ÁÙÀÏ ¼ö ÀÖ½À´Ï´Ù.
¼³Á¤ ½Ã
ÀÛ¾÷:
- HTTPS¸¦ »ç¿ëÇÏ´Â ¾ÈÀüÇÑ À¥ ¼¹ö¸¦ ÅëÇÏ¿© Identity Manager¿¡ ¾×¼¼½ºÇÕ´Ï´Ù.
- ±âº» Identity Manager °ü¸®ÀÚ °èÁ¤(°ü¸®ÀÚ ¹× ±¸¼ºÀÚ)¿ë ºñ¹Ð¹øÈ£¸¦ Àç¼³Á¤ÇÕ´Ï´Ù. ÀÌµé °èÁ¤ÀÇ º¸¾ÈÀ» ´õ¿í °ÈÇÏ·Á¸é °èÁ¤ÀÇ À̸§À» º¯°æÇÕ´Ï´Ù.
- ±¸¼ºÀÚ °èÁ¤¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÕ´Ï´Ù.
- °ü¸®ÀÚÀÇ ±â´ÉÀ» ÇØ´ç Á÷¹« ±â´É¿¡ ÇÊ¿äÇÑ ÀÛ¾÷À¸·Î¸¸ Á¦ÇÑÇÏ°í, Á¶Á÷Àû °èÃþÀ» ¼³Á¤ÇÏ¿© °ü¸®ÀÚ ±â´ÉÀ» Á¦ÇÑÇÕ´Ï´Ù.
- Identity Manager »öÀÎ ÀúÀå¼Ò¿ë ±âº» ºñ¹Ð¹øÈ£¸¦ º¯°æÇÕ´Ï´Ù.
- °¨»ç¸¦ ½ÇÇàÇÏ¿© Identity Manager ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ÀÇ ÀÛµ¿À» ÃßÀûÇÕ´Ï´Ù.
- Identity Manager µð·ºÅ丮ÀÇ ÆÄÀÏ¿¡ ´ëÇÑ ±ÇÇÑÀ» ÆíÁýÇÕ´Ï´Ù.
- ÀÛ¾÷ È帧À» »ç¿ëÀÚ Á¤ÀÇÇÏ¿© ½ÂÀÎ ¶Ç´Â ±âŸ °Ë»çÁ¡À» »ðÀÔÇÕ´Ï´Ù.
- ÀÀ±Þ½Ã Identity Manager ȯ°æÀ» º¹±¸ÇÒ ¹æ½ÄÀ» ¼³¸íÇÏ´Â º¹±¸ ÀýÂ÷¸¦ °³¹ßÇÕ´Ï´Ù.
»ç¿ë ½Ã
ÀÛ¾÷:
- ÁÖ±âÀûÀ¸·Î ±âº» Identity Manager °ü¸®ÀÚ °èÁ¤(°ü¸®ÀÚ ¹× ±¸¼ºÀÚ)¿ë ºñ¹Ð¹øÈ£¸¦ º¯°æÇÕ´Ï´Ù.
- ½Ã½ºÅÛÀ» ½ÇÁ¦·Î »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì Identity Manager¿¡¼ ·Î±×¾Æ¿ôÇÕ´Ï´Ù.
- Identity Manager ¼¼¼ÇÀÇ ±âº» Á¦ÇÑ ½Ã°£À» ¼³Á¤ ¶Ç´Â ÀÎÁöÇÕ´Ï´Ù. ¼¼¼Ç ½Ã°£ ÃÊ°ú °ªÀº °¢ ·Î±×ÀÎ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ µ¶¸³ÀûÀ¸·Î ¼³Á¤ÇÒ ¼ö ÀÖÀ¸¹Ç·Î ´Þ¶óÁú ¼ö ÀÖ½À´Ï´Ù.
ÀÀ¿ë ÇÁ·Î±×·¥ÀÌ Servlet 2.2¿Í ȣȯµÇ´Â °æ¿ì Identity Manager ¼³Ä¡ ÇÁ·Î¼¼½º°¡ HTTP ¼¼¼Ç ½Ã°£ ÃÊ°ú¸¦ ±âº»°ªÀÎ 30ºÐÀ¸·Î ¼³Á¤ÇÕ´Ï´Ù. ÇØ´ç µî·Ï Á¤º¸¸¦ ÆíÁýÇÏ¿© ÀÌ °ªÀ» º¯°æÇÒ ¼ö ÀÖÀ¸³ª, º¸¾ÈÀ» °ÈÇÏ·Á¸é ÀÌ °ªÀ» ´õ ³·Àº °ªÀ¸·Î ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. °ªÀ» 30ºÐ ÀÌ»óÀ¸·Î ¼³Á¤ÇÏ¸é ¾È µË´Ï´Ù.
¼¼¼Ç ½Ã°£ ÃÊ°ú °ªÀ» º¯°æÇÏ·Á¸é ´ÙÀ½ ´Ü°è¸¦ ¼öÇàÇÕ´Ï´Ù.