MQSeries 어댑터를 사용하는 보안
MQSeries 어댑터 보안은 BizTalk 및 MQSeries 서버의 보안에서 시작됩니다. BizTalk Server 보안에 대한 자세한 내용은 데이터 보호 및 보호를 참조하세요. MQSeries Server 보안에 대한 자세한 내용은 IBM MQSeries 서버 설명서를 참조하십시오.
참고
어댑터에서는 BizTalk Server와 MQSeries Server 간의 메시지 송수신에 패킷 개인 정보를 자동으로 사용합니다.
어댑터 보안
어댑터를 자체를 안전하게 사용하려면 다음 네 가지 사항에 유의해야 합니다.
MQSAgent 멤버 및 응용 프로그램 ID 선택
어댑터를 사용하는 BizTalk Server 계정 관리
큐 만들기 스크립트 보안
SSO 관련 애플리케이션 속성을 적절하게 사용
구성 중에 응용 프로그램 ID에 할당되는 계정은 관리자 계정이 아니어야 합니다. 대신 이 계정에는 필요한 최소한의 권한(MQSeries 큐 읽기/쓰기 권한)만 있어야 합니다.
어댑터를 사용하는 BizTalk Server 계정만 MQSAgent 역할에 할당해야 합니다.
큐 정의 프로세스 중에 만들어진 내보낸 스크립트를 사용할 때는 스크립트를 보안 영역에서 유지합니다. 스크립트를 사용하는 관리자만 액세스 권한이 있어야 합니다.
애플리케이션이 MQCIH 및 MQIIH 헤더 속성을 사용하여 아웃바운드 메시지에 사용자 자격 증명을 배치하는 경우 전송 속성 페이지의 SSO 관련 애플리케이션 속성을 사용합니다. 이 속성에 대한 자세한 내용은 MQSeries 어댑터 수신 위치 및 송신 포트를 구성하는 방법을 참조하세요.