J2C(Java 2 Connector) 인증 데이터 항목 설정 관리자에 대한 중앙 위치로서 이 페이지에서 사용자 ID 및
암호를 포함하는 인증 데이터를 정의할 수 있습니다. 이 값은 자원 어댑터, 데이터 소스 및 별명을 사용하는
인증 데이터가 필요한 기타 구성으로 인증 데이터의 내용을 참조할 수 있습니다.
JAAS(Java
Authentication and Authorization Service)에 대한 구성 항목 설정 이 페이지에서 엔터프라이즈 Bean, JSP(JavaServer page) 파일, 서블릿, 자원 어댑터 및
메시지 구동 Bean(MDB)과 같은 J2EE(Java 2
Platform, Enterprise Edition) 컴포넌트 등 사용할 응용프로그램 코드의 JAAS(Java
Authentication and Authorization Service) 로그인 구성 목록을 지정할 수 있습니다.
SPNEGO 웹 인증 사용 WebSphere Application Server의
웹 인증기로 SPNEGO(Simple and Protected GSS-API Negotiation)를 사용 가능하게 할 수 있습니다.
SPNEGO 웹 인증 필터 값 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)
웹 인증 필터 값은 SPNEGO의 다양한 측면을 제어합니다. 이 페이지에서
각 Application Server에서 서로 다른 필터 값을 지정할 수 있습니다.
SSL 구성 설정 이 페이지에서 SSL(Secure Sockets Layer) 구성 특성을 정의할 수 있습니다.
SSL 구성 콜렉션 이 페이지에서 SSL(Secure Sockets Layer) 구성의 목록을 정의할 수 있습니다.
SSL 인증 및 키 관리 이 페이지에서 SSL(Secure Socket Layer)과 키 관리, 인증 및 알림의 보안을 구성할 수 있습니다.
SSL 프로토콜은 원격 서버 프로세스 또는 엔드포인트 사이에 보안 통신을 제공합니다. SSL 보안은 엔드포인트로 오고 가는 통신 인바운드 및 아웃바운드를 작성하는 데 사용됩니다. 보안 통신을 작성하려면 엔드포인트에 대해 인증 및 SSL 구성이 지정되어야 합니다.
z/SAS(z/OS Secure
Authentication Service) 설정 이 페이지는 z/OS
인증 프로토콜을 사용하는 서버가 수신 및 전송하는 요청의 인증 설정을 지정하는 데 사용됩니다. z/SAS(z/OS
Secure Authentication Service) 프로토콜을 사용하여 엔터프라이즈 Bean에 안전하게 통신하십시오.
z/OS 보안 옵션 이 페이지에서 z/OS용 Application Server에
지정할 글로벌 보안 옵션을 판별할 수 있습니다.
감사 레코드 서명 구성 설정 이 페이지에서 감사 레코드의 서명을 사용 가능하게 할 수 있습니다.
감사 레코드를 서명하면 감사 가능 이벤트의 탬퍼 프루핑(tamper-proofing)을
레코드할 수 있습니다. 감사 데이터 서명을 구성하려면 감사자 역할과 관리자 역할 둘 다
필요합니다.
감사 레코드 암호화 구성 설정 이 페이지에서 감사 레코드의 암호화를 사용 가능하게 할 수 있습니다.
감사 레코드를 암호화하면 암호화에 사용되는 인증에 대해 액세스 권한이
부여된 사용자만 감사 레코드를 볼 수 있습니다.
감사 레코드 키 저장소 설정 감사 레코드 키 저장소 패널은
감사 레코드 암호화에 사용되는 암호화 인증을 저장하는
키 저장소를 감사자가 정의하기 위해 사용됩니다. 감사에 사용되는
키 저장소는 시스템에서 사용할 기타 키 저장소의 외부에서 관리되어
관리자 권한에 대해 감사자 권한이 용이하게
구분됩니다.
감사 모니터 콜렉션 이 페이지에서 감사 서브시스템 실패 알림을 구성할 수 있습니다.
감사 모니터 패널에는 기존 알림 구성이 나열되며,
새 알림 구성을 작성하고 기존 알림 구성을 관리하는 데 사용되는
게이트웨이입니다.
감사 서비스 프로바이더 설정 이 페이지에서 감사 서비스 프로바이더의 구현 세부사항을 정의할 수 있습니다. 감사 서비스 프로바이더에는
2진 파일 기반, 써드파티 및 SMF 세 가지 유형이 있습니다.
감사 서비스 프로바이더 콜렉션 감사 서비스 프로바이더 패널에는 구성된 모든 감사 서비스 프로바이더 구현 목록이 표시됩니다. 사용자가 이 패널을 사용하여 새 감사 서비스 프로바이더 구현을 정의하고, 기존 구현을 삭제하며, 기존 구현과 연관된 필드를 표시하거나 수정할 수 있습니다.
감사 알림 설정 이 페이지에서 감사 서브시스템 장애를 인식하여 감사가 작성되는 방법을 정의하는 알림 구성을 작성 및 관리할 수 있습니다.
감사 암호화 키 저장소 및 인증 콜렉션 감사 암호화 키 저장소 및 인증 패널을 사용하여
감사자가 감사 암호화에 사용되는 키 저장소 및 인증을 관리할 수
있습니다.
감사 이벤트 팩토리 구성 콜렉션 감사 이벤트 팩토리 구성 패널에는 현재 구성된 모든 감사
이벤트 팩토리 구현 목록이 표시됩니다. 감사자 역할이 있는
사용자가 이 패널을 사용하면 구성된 감사 이벤트 팩토리를 관리할 수 있습니다.
여기에는 새 구현을 구성할 수 있는 기능이 포함되며 이 패널의
새로 작성 단추를 사용하여 수행됩니다.
감사 이벤트 팩토리 설정 감사 이벤트 팩토리 설정 패널은 특정 감사 이벤트 팩토리의 세부사항을 표시합니다. 감사자가 이 패널을 사용하여 감사 이벤트 팩토리
구성을 관리하고 작성합니다.
개인 인증 요청 설정 이 페이지에서 추출한 다음 인증 기관(CA)에 전송할 수 있는 새 인증 요청을 작성할 수 있습니다.
개인 인증 요청 콜렉션 이 페이지에서 개인 인증 요청을 관리할 수 있습니다. 개인 인증 요청은 인증 기관(CA)가 서명할 인증의 임시 위치 표시기입니다.
관리 권한 그룹 콜렉션 이 페이지에서 기존 관리 권한 그룹을 작성, 삭제 또는 편집할 수 있습니다.
글로벌 보안 설정 이 패널에서 관리 및 기본 응용프로그램 보안 정책을 구성할 수 있습니다. 이
보안 구성은 모든 관리 기능에 대한 보안 정책에 적용되며
사용자 응용프로그램의 기본 보안 정책으로 사용됩니다. 보안 도메인은
사용자 응용프로그램의 보안 정책을 대체하고 사용자 정의하도록
정의할 수 있습니다.
단일 사인온 설정 이 페이지에서 단일 사인온(SSO)에 대한 구성 값을 설정할 수 있습니다.
독립형 LDAP 레지스트리 마법사 설정 이 보안 마법사 페이지를 사용하여 Application Server를 기존 LDAP(Lightweight Directory Access
Protocol) 레지스트리에 연결하기 위한 기본 설정을 제공하십시오.
독립형 LDAP 레지스트리 설정 이 페이지에서 사용자 및 그룹이 외부 LDAP(Lightweight Directory Access
Protocol) 디렉토리에 상주할 때의 LDAP 설정을 구성할 수 있습니다.
독립형 사용자 정의 레지스트리 마법사 설정 관리 콘솔의 마법사 페이지를 사용하여 Application Server를
기존 독립형 사용자 정의 레지스트리에 연결하는 데 필요한 기본 설정을
볼 수 있습니다. 기본 설정을 본 다음, 관리 콘솔을 사용하여 기존 독립형 고객 레지스트리 구성을 수정할 수도
있습니다.
동적 아웃바운드 엔드포인트 SSL 구성 설정 이 페이지에서 SSL 구성과 해당 구성의 대상 프로토콜, 호스트 및 포트 사이의 연관을 나타내는 동적 아웃바운드 SSL 구성에 대한 특성을 설정할 수 있습니다.
동적 인바운드 및 아웃바운드 엔드포인트 SSL 구성 콜렉션 이 페이지에서 SSL(Secure Sockets Layer) 구성과 대상 프로토콜, 호스트 및 포트 간의
연관을 나타내는 동적 엔드포인트 SSL(Secure Socket Layer)구성을 관리할 수 있습니다.
로컬 운영 체제 마법사 설정 이 보안 마법사 페이지를 사용하여 로컬 운영 체제 레지스트리 설정을 구성하십시오.
로컬 운영 체제 설정 이 페이지에서 로컬 운영 체제 레지스트리 설정을 구성할 수 있습니다.
모든 범주 신뢰 이 페이지에서 인바운드 또는 아웃바운드 신뢰를 부여할 범주를
구성할 수 있습니다.
보안 감사 세부사항 감사 역할이 지정된 사용자가 이 패널에서 보안 감사 서브시스템을 사용 가능하도록 하고 구성할 수 있습니다.
보안 도메인 구성 이 페이지에서 도메인의 보안 속성을 구성하고 셀 자원에 도메인을 지정할 수 있습니다. 각각의 보안 속성에
글로벌 보안 설정을 사용하거나 도메인에 대한 설정을 사용자 정의할 수 있습니다.
보안 도메인 콜렉션 보안 도메인은 관리 응용프로그램과 사용자 응용프로그램에
여러 보안 설정을 사용할 수 있는 메커니즘을 제공합니다. 또한 여러 응용프로그램 서버에서
사용자 레지스트리 또는 로그인 구성 등과 같은
여러 보안 속성을 사용할 수 있도록 다중 보안 설정을 지원하는
기능을 제공합니다.
보안 사용자 정의 특성 설정 이 페이지에서 데이터의 임의의 이름-값 쌍을 구성할 수 있습니다.
여기서, 이름은 특성 키이고 값은 내부 시스템 구성 특성을 설정하는 데
사용할 수 있는 문자열 값입니다. 새 특성을 정의하면 관리 콘솔에서 사용 가능한 것 이상으로 설정을 구성할 수 있습니다.
보안 사용자 정의 특성 콜렉션 이 페이지에서 데이터의 임의의 이름-값 쌍을 보고 관리할 수 있습니다.
여기서, 이름은 특성 키이고 값은 내부 시스템 구성 특성을 설정하는 데 사용할
수 있는 문자열 값입니다.
보안 인증 서비스 아웃바운드 전송 설정 이 페이지에서 SAS(Secure Authentication Service) 인증 프로토콜로
서버가 승인하는 연결에 대한 전송 설정을 지정할 수 있습니다.
보안 인증 서비스 인바운드 전송 설정 이 페이지에서 SAS(Secure Authentication Service) 인증 프로토콜로
서버가 승인하는 연결에 대한 전송 설정을 지정할 수 있습니다. SAS 프로토콜은 Application Server의 이전 릴리스로 엔터프라이즈 Bean과
안전하게 통신하는 데 사용됩니다.
보호 마법사 설정의 범위 지정 이 보안 마법사 페이지를 사용하여 응용프로그램 보안을 사용 가능화하여 로컬 자원에 대한 액세스를 제한할 것인지 여부를 결정하십시오. 마법사를 사용하면 기본적으로 관리 보안이 사용됩니다.
새 관리 권한 그룹 이 페이지에서 새 관리 권한 그룹을 작성하고 연관된 관리 자원을 지정할 수 있습니다.
서명자 인증 설정 추가 이 페이지에서 인증 파일의 서명자 인증을 보안 구성의
키 저장소에 추가할 수 있습니다.
서명자 인증 추출 이 페이지에서 서명자 인증을 다른 곳에 추가할 수 있도록
키 저장소에서 파일로 추출할 수 있습니다.
서명자 인증 콜렉션 이 페이지에서 키 스토어의 서명자 인증을 관리할 수 있습니다. 서명자 인증은 JSSE(Java Secure
Socket Extensions)가 SSL(Secure Sockets Layer) 핸드쉐이크 도중 연결의 원격 측에서 전송한
인증의 유효성을 검증하기 위해 사용합니다. 전송된 인증의 유효성을 검사할 수 있는
truststore에 서명자가 없는 경우, 핸드쉐이크가 실패하고
"알 수 없는 인증" 오류가 생성됩니다.
서버 레벨 보안 설정 이 페이지에서 서버 레벨 보안을 사용 가능하게 한 후
다른 서버 레벨 보안 구성을 지정할 수 있습니다.
선택된 범위에 대한 SSL 구성 이 페이지에서 셀, 노드, 서버 또는 클러스터 등과 같은 선택된 범위에 대한 SSL(Secure Socket Layer) 구성을 표시할 수 있습니다. 이 페이지에서는 SSL 구성, 동적 인바운드 및 아웃바운드 엔드포인트 SSL 구성, 키 스토어, 키 세트, 키 세트 그룹, 키 관리자 및 신뢰 관리자에 대한 구성 패널로 이동할 수 있습니다.
신뢰 관리자 설정 이 페이지에서 신뢰 관리자 구현 설정에 대한 정의를 보고
설정할 수 있습니다. 신뢰 관리자는 원격 엔드포인트에 대한 신뢰를 결정하기 위해 SSL(Secure Sockets Layer)
핸드쉐이크 도중 호출되는 클래스입니다. 인증서의 서명 및 만기의 유효성을 검증할 때는
기본 신뢰 관리자가 사용됩니다. 사용자 정의 신뢰 관리자를 플러그인하여 확장된 인증 및 호스트 이름 검사를 수행할 수 있습니다.
신뢰 관리자 콜렉션 이 페이지에서 신뢰 관리자에 대한 구현 설정을
정의할 수 있습니다. 신뢰 관리자는 원격 엔드포인트에 대한 신뢰를 결정하기
위해 SSL(Secure Sockets Layer) 핸드쉐이크 도중 호출되는 클래스입니다. 인증서의 서명 및 만기의 유효성을 검증할 때는 기본 신뢰 관리자가 사용됩니다. 사용자 정의 신뢰 관리자를 플러그인하여 확장된 인증서 및 호스트 이름 검사를 수행할 수 있습니다.
신뢰 및 키 관리자 설정 이 페이지에서 선택한 SSL 구성에 대한 신뢰 및 키 관리자를 지정할 수 있습니다.
신뢰 연관 설정 이 페이지에서 Application Server 보안과 써드파티 보안 서버를 통합하는
신뢰 연관을 사용 가능하게 할 수 있습니다. 보다 구체적으로, 역방향 프록시 서버가 프론트 엔드 인증 서버 역할을
수행하는 반면, 이 제품은 자체 권한 정책을 프록시 서버에서 전달한 결과 신임에 적용합니다.
신뢰 연관 인터셉터 설정 이 페이지에서 역보안 프록시 서버에 대한 신뢰 정보를 지정할 수 있습니다.
신뢰 연관 인터셉터 콜렉션 이 페이지에서 역보안 프록시 서버에 대한 신뢰 정보를 지정할 수 있습니다.
쓰기 가능한 SAF 키 링 설정 이 페이지에서 z/OS 플랫폼에서 기존의 쓰기 가능한
SAF(System Authorization Facility) 키 링을 관리할 수 있습니다.
인증 메커니즘 및 만기 이 페이지에서 서버 사이에 정보를 교환하는 데 사용되는 인증 메커니즘을 구성하고 공유 키를 지정할 수 있습니다.
또한 인증 정보가 유효한 시간 길이를 지정하고 단일 사인온 구성을 지정할 수도 있습니다.
인증 바꾸기 이 페이지에서 두 개의 인증을 지정할 수 있습니다. 첫 번째 선택한 인증이 두 번째 선택한 인증으로 바뀝니다. 바꾸기 기능은 키 스토어에서 셀을 통해 관리되는 모든 기존 서명자 인증을 새 인증의 새 서명자로 바꿉니다. 기존 인증서로 구현된 것과 같은 레벨의 신뢰가 유지됩니다. 인증
별명을 참조하는 모든 보안 구성이 인증 별명으로
바뀝니다. SSL 구성, 동적 아웃바운드 엔드포인트 SSL 구성
및 키 세트 그룹과 같은 보안 오브젝트에서 별명을 참조할 수
있습니다.
인증서 요청 추출 이 페이지에서 인증 요청을 파일에 추출하여 CA(Certificate
Authority)에 전송할 수 있습니다.
인증서 추출 이 페이지에서 개인 인증에서 서명자를 추출하고 파일에
저장할 수 있습니다. 인증은 신뢰 확인을 위해 신뢰 저장소에 추가할 수
있습니다. 체인된 개인 인증에서 서명자를 추출하면
체인의 최상위 레벨에서 서명자가 추출됩니다.
키 관리자 설정 이 페이지에서 키 관리자 구현 설정을 정의할 수 있습니다. 키 관리자는 SSL(Secure Sockets Layer) 핸드쉐이크 중에 호출되고 사용할 인증 별명을 결정합니다. 기본 키 관리자(WSX509KeyManager)가 별명 선택을 수행합니다. 더 고급 기능이 필요한 경우 여기에서 사용자 정의 키 관리자를 지정하고 SSL 구성에서 이를 선택할 수 있습니다.
키 관리자 콜렉션 이 페이지에서 키 관리자에 대한 구현 설정을 정의할 수 있습니다.
키 관리자는 SSL(Secure Sockets Layer) 핸드쉐이크 중에 호출되고 사용할 인증 별명을 결정합니다. 기본 키 관리자(WSX509KeyManager)가 별명 선택을 수행합니다. 더 고급 기능이 필요한 경우,
엔드포인트 보안 구성 관리 패널에서 사용자 정의 키 관리자를 정의하십시오.
키 세트 콜렉션 이 페이지에서 암호화 조작에 사용할 같은 유형의 키 인스턴스 세트를 제어하는 키 세트를 관리할 수 있습니다. 키는 키 스토어에 이미 존재하는 참조 키 또는 사용자 정의 키를 사용하여 생성될 수 있습니다.
키 스토어 설정 이 페이지에서 암호화, RACF(Resource Access Control Facility),
CMS(Certificate Management Services), Java 및
모든 신뢰 저장소 유형을 포함한 모든 키 저장소 유형을 작성할 수 있습니다.
키 저장소 및 인증 교환 서명자 이 페이지에서 하나의 키 저장소에서 개인 인증의 서명자 파트를 추출하여
다른 키 저장소에 서명자 인증으로 추가할 수 있습니다. 서명자 인증도 나열될 수 있고, 기타 키 저장소에도
추가됩니다.
키 저장소 및 인증 콜렉션 이 페이지에서 암호화, RACF(Resource Access Control Facility), CMS(Certificate Management Services), Java 및
모든 신뢰 저장소 유형을 포함한 키 저장소 유형을 관리할 수 있습니다.