5.3. 클라이언트 인증
5.3.1. 클라이언트 권한 부여 방법
주소 및 큐 생성 및 삭제, 메시지 전송 및 사용과 같은 브로커에서 작업을 수행하도록 클라이언트에 권한을 부여하려면 다음 방법을 사용할 수 있습니다.
- 사용자 및 역할 기반 권한 부여
- 인증된 사용자 및 역할에 대해 브로커 보안 설정을 구성합니다.
- 클라이언트 권한을 부여하도록 LDAP 설정
- 인증 및 권한 부여를 모두 처리하도록 LDAP( Lightweight Directory Access Protocol ) 로그인 모듈을 구성합니다. LDAP 로그인 모듈은 중앙 X.500 디렉터리 서버에 저장된 사용자 데이터에 대해 들어오는 자격 증명을 확인하고 사용자 역할을 기반으로 권한을 설정합니다.
- 클라이언트에 권한을 부여하도록 Kerberos 구성
-
Java Authentication and Authorization Service (JAAS)
Krb5LoginModule로그인 모듈을 구성하여 Kerberos 인증 사용자를 AMQ Broker 역할에 매핑하는PropertiesLoginModule또는LDAPLoginModule로그인 모듈에 자격 증명을 전달합니다.
