1. 헤더 데이터에 송출할 속성 지정하기

LMI에서 Web - Reverse Proxy 탭에 들어간다.

설정할 WebSEAL을 체크하고, Manage - Configuration - Edit Configuration File에 들어간다.

ctrl+f키를 눌러 검색을 켠 후 TAM_CRED를 검색해준다.

TAM_CRED_ATTRS_SVC 항목에 아래와 같이 추가해준다.

eperson = azn_cred_registry_id
group = cn=enterprise, o=tivoli

LDAP에 저장되어 있는 데이터들을 불러오기 위해 지정해주는 것이다.
eperson 항목은 User 개인에 대한 항목이고, Group은 그룹데이터를 말하는 것이다.

공식문서는 IBM신임정보추가할속성지정을 참고하면 된다.

그리고 조금만 스크롤 내리면 끌고올 목록을 불러오는 곳이 있다.
나는 User 개인에 대한 것을 지정하려고 한다.

위와같이 [TAM_CRED_ATTRS_SVC:eperson] 항목의 주석을 해제하고, 아래에

tagvalue_credattrs_lastname = sn

을 추가해준다.

2. 헤더 Name 지정하기

1. config 파일 수정하기

config 파일에 추가하면 WebSEAL에 추가되어진 모든 junction의 헤더파일에 적용되도록 설정할 수 있다.

ctrl + f를 눌러 HTTP Header Names를 검색한다.

IP주소와 SN주소를 조회하는 것을 넣었다.

client-ip-v4 = +X-Forwarded-For # 이것은 IP주소 조회
credattr{tagvalue_credattrs_lastname} = sn # 이것은 Surname 조회

Deploy 후 WebSEAL을 Restart하고 연결된 junction에 들어가서 header 파일을 확인해보면 아래와 같이 sn:testSN 이라고 뜬다.
그리고 설정해 두었던 IP도 뜬다.

2. administration에서 속성 추가하기

여기서 속성을 추가하게되면, junction마다 따로 설정을 할 수가 있다.
따라서, junction마다 헤더목록을 다르게 할 수 있다는 것이다.

Web - Policy Administration 탭으로 이동한다.

Browse Object Space 탭에 들어가서, 헤더 데이터를 적용시킬 junction을 클릭한다.

대충 제목을 보면 junction에 직접 접속할 경우 HTTP-Tag-Value를 꼭 붙여야한다고 나와있다.

Extended Attributes 탭으로 이동하여, Create를 눌러 위와같이 입력해준다.
Name : HTTP-Tag-Value
Value : credattrs_lastname=변수명

위와같이 설정해주면 된다.

Refresh를 하고난 후, junciton에 접속해보면 위와같이 헤더가 추가되어 있는 것을 확인할 수 있다.

---

변수명 바꿔서 테스트해보기

이렇게 변수명을 바꾸면,

이렇게 추가되는 것을 확인할 수 있다.