ISVA == IBM Security Verify Access
ISVA의 Runtime Component는 ISVA가 실행 중에 사용 되는 다양한 소프트웨어 구성 요소를 의미 한다.
즉, 사용자 인증 / 접근 제어 / 보안 관련 기능 등등을 의미 한다.
예를들어, 사용자가 시스템에 로그인 하면, 인증을 수행 하고, 접근 권한을 확인 하는 과정을 거칠것이다.
뿐만아니라, 보안 로그 등을 모니터링 하는 등의 기능들이 실행될텐데,
이렇게 실행중에 발생하는 요소들을 런타임 컴포넌트 라고 한다.
ISVD (LDAP) 는 사용자가 어떻게 인증되고 권한이 부여되는지를 관리하기 위한 가상의 기기 이다.
LDAP는 앞서 정리 했던것과 같이,
Lightweight Directory Access Protocol로 사용자 및 그룹 정보를 빠르게 저장하고 검색 하기 위한 프로토콜 이다.
그리고, Policy Server (정책 서버) 는 접근 제어 정책을 관리 하고 적용하는 역할을 하는 서버 이다.
사용자가 시스템에 접근 하기 위한 필요한 권한 및 규칙을 설정 하고 관리 한다.
예를들어, 이 Policy Server에 인증된 사용자가 특정한 리소스에 접근할 때,
권한을 확인 하고 권한 여부에 따라서 허용하거나 차단을 하게 된다.
따라서, ISVD (LDAP) 와 Policy Server (정책 서버) 와 연결 설정을 반드시 해줘야 한다.
아래의 방법으로 ISVA의 Runtime Component를 구성 하면 된다.
1) ISVA Management Interface에 진입 한다.
아이디와 비밀번호는 admin 으로 입력 해서 Login 버튼을 클릭 한다.
2) 메인 메뉴에서 Web > Runtime Component 를 클릭 해서 해당 메뉴로 진입 한다.
3) Configure 버튼을 클릭 한다.
4) Policy Server 설정을 진행 하고, User Registry (LDAP == ISVD) 설정을 진행 한다.
Local로 설정 하고, 아래의 User Registry는 LDAP Remote로 선택 한다.
테스트라서 현재 ISVA와 Policy Server와 같이 구성 하지만,
실제로는 ISVA 서버 / ISVD (LDAP) 서버 / Policy Server 이렇게 세개 이상으로 나누어서 아키텍처를 구현 한다.
그래서 지금은 Policy Server을 Local로 선택 했다.
현재 ISVA를 구성 하기 위한 서버가 하나 있다.
그리고, DB2와 ISVD (LDAP) 를 구현 하기 위한 서버가 하나 있다.
원래 같으면 Policy Server도 따로 구성 해야 하기 때문에, 별도의 서버를 의미 한다.
하지만, 위에서 테스트를 위해 Policy Server를 같이 구성 한다고 했기 때문에, Local을 선택한것이다.
이는 ISVA가 실행중인 서버와 동일한 서버에 Policy Server을 같이 구성 하겠다는 의미 이다.
이렇게 되면 정책 서버가 ISVA 시스템 내에서 통합되어 작동 하게 된다.
그리고 LDAP는 다른 서버에 구현 되어 있으므로, Remote로 선택 했다.
Import는 외부의 어떤 서버에서 가져와서 사용 하는 경우가 해당 된다.
5) Policy Server에서 사용할 비밀번호를 등록 한다.
6) LDAP 세부 설정을 진행 한다.
Host Name : LDAP (ISVD) 가 구현 되어 있는 서버 주소
Port : 1389
DN : LDAP를 만들때 생성 했던 관리자 계정을 입력 한다.
Password : 관리자 계정의 비밀번호를 입력 한다.
7) Finish를 클릭 해서 설정을 마친다.
8) 아래의 에러가 발생 하는 경우
첫 번째 해결 방법은 LDAP 서버가 구동 중인지 확인 하면 된다.
생성한 LDAP 인스턴스가 켜져있는지 꺼져있는지를 명령어를 통해 확인 하면 된다.
(자세한 내용은 이후 다른 게시글에서 정리할 예정)
두 번째 해결 방법은 LDAP 서버의 DN 또는 Password가 맞는지를 확인 한다.
즉, LDAP를 만들 때, 생성 했던 관리자 아이디와 비밀번호를 올바르게 입력했는지를 확인 한다.
세 번째 해결 방법은 LDAP 서버와 통신이 되는지를 확인하는것이다.
LDAP 서버와 통신이 안되는 경우는, 방화벽 설정을 해주면 된다.
ISVD (LDAP)를 Apache Studio에 연결 하려고 할 때도, 방화벽 설정이 필요 했었다.
마찬가지로, LDAP 서버의 방화벽을 열어 주면 된다.
9) 23.12.19 추가 내용
ISVA의 브라우저 콘솔인 LMI에서 Runtime Component 설정을 하는 이유는 다음과 같다.
이 곳에서 Policy Server와 ISVD (LDAP) 을 어떤식으로 구성할건지를 설정 하는 것이다.
== 아키텍쳐 구성
만약에 local으로 Policy Server을 놓으면 ISVA 서버 내에서 Policy Server을 같이 관리하도록 하고,
remote로 설정 하면, ISVA 서버와 분리 해서 Policy Server을 구성 한다.
remote로 구성 하게 되면 단독의 Policy Server IP 주소를 사용 해서 ISVA LMI에 접근 하고,
이 곳에서 Policy Server와 ISVD의 Runtime Component 설정을 진행 한다.
이 후, 메인이 되는 ISVA 서버의 IP 주소를 사용 해서 ISVA LMI에 접근 하고,
이 곳에서 외부에서 설정한 단독의 Policy Server 설정을 remote로 해서 잡아 주는 개념 이다.
'개념 > Study' 카테고리의 다른 글
| 302 Redirect (1) | 2023.12.01 |
|---|---|
| DB2와 ISVD (LDAP) (0) | 2023.11.30 |
| ISVD (LDAP) 와 Apache Studio 연결 하기 (0) | 2023.11.30 |
| DB2 사전 요구 사항 (패키지) 확인 및 설치 (0) | 2023.11.30 |
| ISVD (LDAP) GSkit 개념 및 GSkit 설치 방법 (0) | 2023.11.29 |
