애플리케이션 게이트웨이 생성

온라인에서 편집하기

Application Gateway 는 기존 애플리케이션의 진입점 역할을 하도록 구성할 수 있는 웹 리버스 프록시입니다. 이 솔루션은 보호하려는 애플리케이션에 비용이 많이 드는 변경이나 확장을 가하지 않고도 인증 및 권한 부여 기능을 제공합니다.

시작하기 전에

  • 이 태스크를 완료하려면 관리 권한이 있어야 합니다.

이 태스크에 대한 정보

초안 모드에서는 수정 가능한 모든 설정을 변경할 수 있습니다. 편집게이트웨이를 배포하여 설정을 변경한 후, 를 응용 분야 > 애플리케이션 게이트웨이 > 애플리케이션 이름 > 구성 클릭하고 아래로 스크롤하여 로 이동합니다.

프로시저

  1. 응용 분야 > Application Gateway에서 IBM® Verify 관리자 계정으로 로그인한 후 로 이동하십시오.
  2. ‘애플리케이션 게이트웨이 만들기’를 클릭하고 일반 정보를 입력합니다.
    팁: 이름에는 공백이나 특수 문자를 사용할 수 없습니다. 하이픈과 밑줄을 사용할 수 있습니다.

    기본 호스트명은 게이트웨이에 연결하는 데 사용되는 DNS를 통해 확인 가능한 이름에 해당합니다. 예를 들면, myapp-gateway.com입니다.

  3. 선택 사항: 에이전트 상태 보고를 활성화하려면 ‘예’를 선택하십시오.
    이 옵션을 사용하면, IBM Verify 온프레미스 IAG 런타임의 중앙 관리 및 모니터링 거점이 됩니다.
  4. 다음을 클릭하십시오.
  5. 보안 설정
    구성 내의 민감한 데이터는 암호화됩니다. 암호화 키가 지정되지 않으면 자동으로 생성됩니다.
    • 암호화 키가 자동으로 생성되면, 공개 키는 ` Application Gateway ` 구성 항목에 저장됩니다. ‘생성’을 클릭하면 개인 키가 생성됩니다. 개인 키는 저장되지 않으며, 단 한 번만 다운로드할 수 있습니다. 개인 키는 별도로 보관해야 하며, 게이트웨이가 실행되는 환경에서 사용할 수 있도록 해야 합니다.
    • 직접 암호화 키를 제공하려면 ‘키 업로드’를 선택하고 안내에 따라 진행하십시오.
  6. 다음을 클릭하십시오.
  7. 사용할 서버 프로토콜 을 선택한 다음 ‘다음’을 클릭합니다.
  8. 프론트엔드 인증서 또는 신뢰할 수 있는 인증서 중 사용하려는 전송 계층 보안( TLS ) 인증서 유형을 선택하십시오.
    프론트엔드 인증서는 사용자의 브라우저와 웹사이트 서버 간의 통신을 보호합니다.
    • 애플리케이션 게이트웨이에서 생성된 자체 서명 인증서를 사용하려면 ‘인증서 생성’을 선택하십시오.
    • ‘인증서 업로드’를 선택하고 개인 키 파일 이름을 입력하세요. 그런 다음 공개 인증서를 업로드하세요. 둘 다 형식이어야 .pem 합니다.
    신뢰할 수 있는 인증서에는 서명자 인증서가 필요합니다. [특정 형식]의 .pem 공개 인증서를 업로드하십시오.
  9. ‘고급 호스트 이름 설정’을 활성화하고 안내에 따라 진행하십시오.
  10. ‘만들기’를 클릭하세요.
  11. 개인 키를 다운로드하여 저장하세요.
    개인 키는 저장되지 않으며, 단 한 번만 다운로드할 수 있습니다.
  12. 선택 사항: 컨테이너 설정을 편집합니다.
  13. OpenID 연결 공급자를 추가합니다.
    구성 설정을 입력하고 마법사를 계속 진행하십시오.
    참고: 제공자로 를 선택하면 IBM Verify 애플리케이션이 자동으로 생성되며 기본 정보가 미리 입력됩니다. 여전히 범위와 쿼리 문자열을 설정할 수 있습니다. 또한 OIDC 공급자에 대한 권한을 설정해야 합니다. 자세한 내용은 ‘애플리케이션 권한 관리(관리자 또는 애플리케이션 소유자) ’를 참조하십시오.
  14. 자원 추가
    리소스는 보호하려는 애플리케이션이나 서비스를 정의하는 데 사용됩니다.
    1. 관련 정보를 제공해 주십시오.
      • 서버 경로의 경우, 리소스 서버로 전체 경로를 전달하는 투명 경로를 사용하도록 선택할 수도 있습니다. 가상 호스트의 경우 호스트 이름과 포트를 지정해야 합니다.
      • 연결 유형을 선택하십시오. HTTPS 를 선택하면, 선택적으로 서버 이름 표시기(SNI)를 지정할 수 있습니다. SNI는 연결하려는 서버를 식별하는 서버 이름 식별( TLS ) 보안 프로토콜입니다.
      • 상태 유지 리소스는 게이트웨이가 설정한 연결에 대한 정보를 관리합니다. 상태 유지 기능이 활성화되면, 사용자 세션 중에 발생하는 모든 요청은 동일한 리소스 서버로 전송됩니다.
      • HTTP/2 웹 브라우징의 성능과 효율성을 향상시키기 위해 고안된 하이퍼텍스트 전송 프로토콜( HTTP )의 업데이트 버전입니다.
    2. 단일 로그인 방식을 선택하십시오.
      JSON 웹 토큰(JWT)
      JSON 웹 토큰(JWT)은 사용자의 브라우저와 웹사이트 서버 간의 통신을 보호합니다. 이 기능은 사용자 인증, 사용자 정보 제공 및 리소스 접근 권한 보호에 사용할 수 있습니다.
      HTTP 헤더
      HTTP 헤더는 HTTP 요청 및 응답에 포함되는 메타데이터입니다. 콘텐츠 유형, 인코딩 또는 인증 정보와 같이 요청이나 응답에 대한 추가 정보를 제공합니다. 이는 웹 서버와 클라이언트 간의 통신을 원활하게 합니다.
      기본 인증
      기본 인증에서는 사용자가 사용자 이름과 비밀번호를 일반 텍스트로 입력해야 합니다.
    3. 보호할 리소스 서버를 선택하거나 구성하십시오.
  15. ‘만들기’를 클릭하세요.
  16. 선택 사항: 인증 정책을 추가합니다.
    이 정책은 특정 리소스에 접근할 수 있는 사용자를 규정합니다.

    기본 정보, 정책이 적용될 경로 및 정책 규칙을 지정한 다음 ‘추가’를 클릭합니다.

  17. 게이트웨이를 게시하세요.
    1. ‘내보내기’를 클릭하여 배포하십시오.
      내보낼 구성 파일의 유형을 선택하십시오.
    2. 게이트웨이 배포 지침을 따르십시오.
    3. 완료를 클릭하십시오.

결과

애플리케이션 게이트웨이가 사용 가능하며, 테넌트를 IBM Verify 통해 관리할 수 있습니다. 게이트웨이 설정을 변경하면 게이트웨이 구성에 증분 버전 번호가 할당됩니다.

다음에 수행할 작업

‘애플리케이션’ > ‘애플리케이션 게이트웨이’ > ‘애플리케이션 이름’ > ‘런타임’을 클릭하여 게이트웨이 및 해당 인스턴스의 상태를 모니터링할 수 있습니다.