본문 바로가기
개념/Study

WebSEAL 서버와 BackEnd 서버의 데이터 교환 방법

by Hwanii_ 2023. 12. 8.
728x90

ISVA에서 Junction Management으로 설정한 WebSEAL 서버의 Junction을 Virtual Junction 으로 가정 한다.

 

참고 :

https://hwanii96.tistory.com/512

 

ISVA (IBM Security Verify Access) 개념

[ Index ] 1. ISVA 관련 용어 2. ISVA 란 ? 3. ISVA 인증 4. ISVA 인가 1. ISVA 관련 용어 1) 인증 / 인가 인증 : 사용자, 시스템 등 접근 하는 주체가 누구인지를 확인 하는 것을 뜻함. 즉, 자격 증명을 확인하고

hwanii96.tistory.com

 

Virtual Junction의 Host (도메인 이름) 를 설정 한다.

 

 

이어서, 이 Virtual Junction이 매핑할 백엔드 서버를 설정 한다.

 

 

Hostname에는 매핑할 백엔드 서버의 IP를 작성 하고,

 

Local Address에는 Junction을 설정 하고 있는 주체가 되는 서버인 WebSEAL 서버의 IP를 작성 한다.

 

그외에 WebSEAL 서버에서 BackEnd 서버로 데이터를 어떻게 보낼것인지에 대한 설정도 있으나, 이 글에서는 생략.

 

위의 설정을 정상적으로 진행 하고,

백엔드 서버가 동작중일 때, 가상의 Virtual Junction 호스트를 URL에 입력 하게 되면,

클라이언트는 BackEnd 서버 서비스를 이용할 수 있게 된다.

 

하지만, 인증 되지 않은 사용자가 접근을 하게 되면,

인증을 우선적으로 해야 하기 때문에 WebSEAL 서버의 로그인 페이지로 이동 하게 된다.

 

 

 

사용자가 인증 정보를 입력 하고 로그인에 성공 하게 되면, 결과에 따른 다른 페이지를 보여 주게 된다.

 

 

 

이제,

가장 직관적으로 백엔드 서버의 데이터가 ISVA (WebSEAL Server) 로 갈 수 있는지를 확인 하기 위해서,

별도의 Custom한 loginPage를 만들고, form 태그의 action값을 맞춰줘서 확인해보려고 한다.

 

그런데, 이 방법을 사용 하기 위해서는 ACL 및 POP을 활용 해야 한다.

 

왜냐하면, 1차적으로 인증이 허용된 사용자 이어야만 Junction에 매핑된 BackEnd 서비스를 이용할 수 있기 때문 이다.

 

그래서 ACL을 통해서 별도의 인증없이 Junction과 연결된 백엔드 서비스를 이용할 수 있도록 설정 한다.

 

설정 방법 :

더보기

 

 

 

 

 

 

 

 

Entry Type

User : 특정 사용자

Group : 특정 그룹

Any-other : 접근이 인가된 모든 사용자

Unauthenticated : 접근이 인가 되지 않은 모든 사용자

 

Permission

권한은 보통 T (접근), r (읽기), x (실행) 3 개를 가장 많이 사용.

 

 

 

 

 

 

 

설정이 끝나면, Junction의 호스트를 URL에 입력시, ACL 설정에 따라서 인증 되지 않은 모든 사용자도

백엔드 서버의 서비스를 사용할 수 있게 된다.

 

 

이제, 백엔드 서버의 로그인 페이지에서 로그인 폼을 눌렀을 때,

ISVA로 데이터가 갈 수 있도록 form 태그의 action 값을 맞춰 주면 된다.

 

기존의 ISVA의 WebSEAL이 제공하는 로그인 페이지를 확인해보자.

 

더보기

 

 

 

  

 

 

 

login.html 파일을 확인 하면 위와 같다.

 

여기서 Custom한 로그인 페이지 내부 form 태그의 name 속성의 파라미터를 동일 하게 맞춰 주면 되고,

 

action 값을 /pkmlogin.form 으로 맞춰 주면 된다.

 

한가지 더 추가 해야 하는 것은, 공식 문서를 확인 하면 아래와 같다.

 

 

POST 데이터 형식은 위와 같은 규칙을 따라야 한다고 명시 되어 있다.

 

username, password, login-form-type

 

https://www.ibm.com/docs/ko/sva/10.0.4?topic=authentication-submitting-login-form-data-directly-webseal

 

WebSEAL에 직접 로그인 양식 데이터 제출

이 태스크 정보 WebSEAL이 프롬프트를 표시하지 않고도 WebSEAL에 양식 인증을 수행할 수 있다. 다음 순서는 WebSEAL이 로그인 양식을 프롬프트하는 일반적인 WebSEAL 로그인 중에 발생하는 이벤트에 대

www.ibm.com

 

 

따라서, 위와 같이 form 양식을 맞춰 주면 된다.

 

설정이 끝나고 나서 로그인 페이지에서 form 양식을 제출 하면,

 

 

 

위와 같이 커스텀한 로그인 페이지에서, ISVA에서 제공하는 페이지로 변경되면서 데이터 전송이 된것을 확인할 수 있다.

 

정리하면,

ISVA 솔루션 내부에서 WebSEAL 서버의 Junction을 통해서,

BackEnd 서버와 매핑 설정을 통해서 성공적으로 데이터 전송이 이루어진것을 볼 수 있다.

 

[ 참고 ]

 

 

반응형
저작자표시

'개념 > Study' 카테고리의 다른 글

HTTP vs HTTPS [2] & SSL  (0) 2023.12.12
HTTP vs HTTPS [1] & SSL  (4) 2023.12.11
DB2 설치 하기  (1) 2023.12.03
MobaXterm 설치  (0) 2023.12.03
VMware Workstation에서 가상 머신 생성 하기  (0) 2023.12.03

관련글

티스토리툴바