JAAS 구성 설정

이 페이지에서 JAAS(Java™ Authentication and Authorization Service) 로그인 패널에 정의된 JAAS 구성의 이름을 지정합니다.
서버 레벨에서 이 페이지에 액세스하려면 다음 단계를 완료하십시오.
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 기본 이용자 바인딩에서 토큰 이용자 > token_consumer_name을 클릭하거나 새로 작성을 클릭하여 새 토큰 이용자를 작성하십시오.
  4. 추가 특성에서 JAAS 구성을 클릭하십시오.
애플리케이션 레벨에서 이 페이지에 액세스하려면 다음 단계를 완료하십시오.
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 추가 특성에서 다음 바인딩에 필요한 JAAS 구성 설정에 액세스할 수 있습니다.
    • 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오. 필수 특성에서 토큰 이용자 > token_consumer_name을 클릭하거나 새로 작성을 클릭하여 새 토큰 이용자를 작성하십시오. 추가 특성에서 JAAS 구성을 클릭하십시오.
    • 요청 이용자(수신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오. 필수 특성에서 토큰 이용자 > token_consumer_name을 클릭하거나 새로 작성을 클릭하여 새 토큰 이용자를 작성하십시오. 추가 특성에서 JAAS 구성을 클릭하십시오.

JAAS 구성 이름

JAAS 시스템 또는 애플리케이션 로그인 구성의 이름을 지정합니다.

사전 정의된 시스템 또는 애플리케이션 로그인 구성을 제거하지 마십시오. 그러나 이러한 구성 내에서 모듈 클래스 이름을 추가하고 WebSphere Application Server가 각 모듈을 로드하는 순서를 지정할 수 있습니다.

사전구성된 시스템 로그인 구성

사전 정의된 다음 시스템 로그인 구성은 시스템 로그인 패널에 정의되어 있으며 다음 단계를 완료하여 이 시스템 로그인 패널에 액세스할 수 있습니다.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 인증에서 JAAS 구성 > 시스템 로그인을 클릭하십시오.
system.wssecurity.IDAssertionUsernameToken
버전 6 애플리케이션을 사용하여 사용자 이름을 WebSphere Application Server 신임 정보 프린시펄에 맵핑하기 위해 ID 어설션을 사용하도록 합니다.
system.LTPA_WEB
서블릿 및 JSP(JavaServer Pages) 파일과 같은 웹 컨테이너에서 사용되는 로그인 요청을 처리합니다.
system.WEB_INBOUND
서블릿 및 JSP(JavaServer Pages) 파일을 포함하는 웹 애플리케이션 요청의 로그인을 처리합니다. WebSphere Application Server 버전 5.1.1에서 이 로그인 구성을 사용합니다.
system.RMI_INBOUND
인바운드 RMI(Remote Method Invocation) 요청의 로그인을 처리합니다. WebSphere Application Server 버전 5.1.1에서 이 로그인 구성을 사용합니다.
system.DEFAULT
웹 애플리케이션 및 RMI 요청을 제외한 기타 대부분의 프로토콜 및 내부 인증을 통해 작성된 인바운드 요청의 로그인을 처리합니다. WebSphere Application Server 버전 5.1.1에서 이 로그인 구성을 사용합니다.
system.RMI_OUTBOUND
com.ibm.CSI.rmiOutboundLoginEnabled 또는 com.ibm.CSIOutboundPropagationEnabled 특성 중 하나가 true인 경우 다른 서버에 아웃바운드로 전송되는 RMI 요청을 처리합니다. Common Secure Interoperability 버전 2(CSIv2) 인증 패널에서 이들 특성이 설정됩니다.

이 패널에 액세스하려면 보안 > 인증 프로토콜 > CSIv2 아웃바운드 인증을 클릭하십시오. com.ibm.CSI.rmiOutboundLoginEnabled 특성을 설정하려면 사용자 정의 아웃바운드 맵핑을 선택하십시오. com.ibm.CSIOutboundPropagationEnabled 특성을 설정하려면 보안 속성 전파를 선택하십시오.

system.wssecurity.X509BST
인증서 및 인증서 경로의 유효성을 검사하여 X.509 바이너리 보안 토큰(BST)을 확인합니다.
system.wssecurity.PKCS7
PKCS7(Public Key Cryptography Standards #7) 오브젝트의 인증서 폐기 목록으로 X.509 인증서를 확인합니다.
system.wssecurity.PkiPath
공개 키 인프라(PKI) 경로로 X.509 인증서를 확인합니다.
system.wssecurity.UsernameToken
기본 인증(사용자 이름 및 비밀번호)을 확인합니다.

애플리케이션 로그인 구성

사전 정의된 다음 애플리케이션 로그인 구성은 애플리케이션 로그인 패널에 정의되어 있으며 다음 단계를 완료하여 이 애플리케이션 로그인 패널에 액세스할 수 있습니다.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 인증에서 JAAS 구성 > 애플리케이션 로그인을 클릭하십시오.
ClientContainer
클라이언트 컨테이너 애플리케이션에서 사용되는 로그인 구성을 지정합니다. 이 애플리케이션에서는 클라이언트 컨테이너의 배치 디스크립터에 정의된 CallbackHandler API를 사용합니다.
WSLogin
모든 애플리케이션에서 WSLogin 구성을 사용하여 WebSphere Application Server 보안 실행 시간에 적합한 인증을 수행할 수 있는지 여부를 지정합니다.
DefaultPrincipalMapping
J2C 인증 데이터 항목에 정의된 프린시펄에 사용자를 맵핑하기 위해 J2C(Java 2 Connectors)에서 사용되는 로그인 구성을 지정합니다.

피드백