[APIC]IBM API Connect 에서 Portal 의 사용자 저장소로 외부 LDAP 을 설정하는 방법

IBM API Connect 5.0 에서 Portal 의 사용자 저장소로 외부 LDAP 을 설정하는 방법

0) 외부 LDAP 서버가 없다면 Open source 인 Apache Directory Server 를 다운로드 받은 후에 해당 서비스를 수행합니다.

Apache Directory Server
http://directory.apache.org/apacheds/

1) eclipse 기반의 ApacheDirectoryStudio 를 사용하게 되면 LDAP 을 보기 편하게 관리할 수 있으며 하단과 같이 LDAP 에 미리 사용자를 몇 명 추가해둡니다.

2) IBM API Connect 의 CMC 콘솔의 사용자 레지스트리 메뉴에 추가를 누른 후에 외부 LDAP 을 위한 설정을 추가합니다. - 이때 테스트 수행에 성공되어야지만 설정을 저장할 수 있습니다.

3) API Manager 콘솔에서 대시보드 > 설정 > Portal 에 있는 사용자 레지스트리의 콤보 박스를 클릭하여 방금 만든 외부 LDAP 으로 설정하고 저장합니다.
(참고로 사용자 저장소를 변경하기 위해서는 기존에 사용자와 연관된 개발자 조직, 애플리케이션, 구독을 다 삭제해야 합니다.)

4) 사용자 저장소 변경이 완료되면 이제 개발자 조직 추가메뉴가 검색 형태로 변경된 것을 확인할 수 있으며 검색을 수행하면 외부 LDAP 에 미리 넣어둔 사용자를 확인가능합니다.

5) 개발자 조직을 추가하게 되면 이전과 다르게 외부 LDAP 의 경우에는 상태가 바로 '활성'으로 되는 것을 확인 가능합니다.

6) 개발자 포탈에 접속하여 ID/Password 를 입력하여 로그인을 수행합니다.

7) 외부 LDAP 의 사용자를 가지고 개발자 포탈에 정상적으로 로그인 한 것을 확인 가능합니다.