보안은 고객이 모든 아키텍처 선택에 적용해야 하는 필수 컴포넌트입니다. 외부 사용자에게 시스템에 액세스할 수 있는 권한을 부여하는 방법은 다양합니다. 다음은 고객이 공통으로 사용하는 일부 구성입니다.

역방향 프록시 구성은 보안 웹 서버 또는 부하 분산 장치(예: Cisco ACE 또는 F5 BigIP)에 수신되는 포트를 사용자 네트워크의 공용 DMZ에 배치하는 일반적인 방법입니다. 모든 수신 사용자 요청은 역방향 프록시 서버로 지정됩니다. 요청이 수신되면 웹 서버는 새 요청이 일반적으로 방화벽을 통과하여 응용 프로그램 서버로 향하도록 프록시합니다. 최종적으로 역방향 프록시를 통해 사용자에게 응답이 다시 전송되며 이 주기가 계속됩니다.

일부 고객은 자신의 기존 익스트라넷 인프라를 지원하기 위해 더 광범위한 역방향 프록시 인프라를 보유하기도 합니다. 프록시가 응용 프로그램 서버와 통신할 때 일반적으로 요청은 HTTP(S) - HTTP(S)입니다.

Servigistics InService는 기본 인증을 응용 프로그램 서버 및 LDAP을 포함하는 기본 구성으로 사용합니다. 필요한 경우 다른 인증 형식을 구성할 수 있지만 Servigistics InService의 다양한 응용 프로그램 기능이 이러한 형식과 호환되지 않을 수 있습니다.

Servigistics InService 솔루션의 일부인 WildFly Application Server 내에서 하나 이상의 LDAP 서버에 대한 인증은 다른 LDAP에서 검색된 중복 사용자 ID가 포함되지 않은 LDAP 범위까지 지원됩니다. 여러 LDAP 서버에 대한 인증은 각 LDAP의 사용자 자격 증명이 고유하며 첫 번째 일치 기준에서 식별된다고 가정합니다.

더 복잡한 인증 요구 사항이 있는 고객 구현의 경우에는 고급 ID 관리 솔루션을 활용하는 것이 좋습니다. 고객들은 CA SiteMinder, Oracle Identity Manager 및 여러 기타 ID 관리 솔루션의 ID 관리 제품 사용을 성공적으로 배포해 오고 있습니다. 그러나, 이러한 고급 ID 관리 솔루션을 선택하기로 한 경우 이를 지원하도록 Servigistics InService를 사용자 지정해야 합니다.

Servigistics InService가 HTTP상의 표준 웹 브라우저를 통해 액세스할 수 있는 응용 프로그램이기는 하지만 Servigistics InService에 액세스하는 모든 클라이언트가 웹 브라우저를 통해 액세스할 수 있는 것은 아닙니다. 양식 기반 인증(Servigistics InService 6.0과 함께 지원됨)과 같은 인증 솔루션을 구현하는 경우 Servigistics InService의 가능한 코딩 변경 내용을 비롯하여 작성되어야 하는 추가 구성 세부 정보가 있습니다.