JAAS 시스템 또는 애플리케이션 로그인 구성의 이름을 지정합니다.
사전 정의된 시스템 또는 애플리케이션 로그인 구성을 제거하지 마십시오.
그러나 이러한 구성 내에서 모듈 클래스 이름을 추가하고
WebSphere Application Server가 각 모듈을 로드하는 순서를 지정할 수 있습니다.
사전구성된 시스템 로그인 구성
사전 정의된
다음 시스템 로그인 구성은 시스템 로그인 패널에 정의되어 있으며 다음 단계를
완료하여 이 시스템 로그인 패널에 액세스할 수 있습니다.
- 보안 > 글로벌 보안을 클릭하십시오.
- 인증에서 JAAS 구성 > 시스템 로그인을 클릭하십시오.
- system.wssecurity.IDAssertionUsernameToken
- 버전 6 애플리케이션을 사용하여 사용자 이름을
WebSphere Application Server 신임 정보 프린시펄에 맵핑하기 위해
ID 어설션을 사용하도록 합니다.
- system.LTPA_WEB
- 서블릿 및 JSP(JavaServer Pages) 파일과 같은 웹 컨테이너에서 사용되는
로그인 요청을 처리합니다.
- system.WEB_INBOUND
- 서블릿 및 JSP(JavaServer Pages) 파일을 포함하는 웹 애플리케이션 요청의
로그인을 처리합니다. WebSphere Application Server 버전 5.1.1에서 이 로그인 구성을
사용합니다.
- system.RMI_INBOUND
- 인바운드 RMI(Remote Method Invocation) 요청의 로그인을 처리합니다. WebSphere Application Server 버전 5.1.1에서 이 로그인 구성을
사용합니다.
- system.DEFAULT
- 웹 애플리케이션 및 RMI 요청을 제외한 기타 대부분의 프로토콜 및 내부
인증을 통해 작성된 인바운드 요청의 로그인을 처리합니다.
WebSphere Application Server 버전 5.1.1에서 이 로그인 구성을
사용합니다.
- system.RMI_OUTBOUND
- com.ibm.CSI.rmiOutboundLoginEnabled 또는 com.ibm.CSIOutboundPropagationEnabled
특성 중 하나가 true인 경우 다른 서버에 아웃바운드로 전송되는 RMI
요청을 처리합니다. Common Secure Interoperability 버전 2(CSIv2)
인증 패널에서 이들 특성이 설정됩니다.
이 패널에 액세스하려면
보안 > 인증 프로토콜 > CSIv2 아웃바운드 인증을 클릭하십시오.
com.ibm.CSI.rmiOutboundLoginEnabled 특성을 설정하려면 사용자 정의 아웃바운드
맵핑을 선택하십시오. com.ibm.CSIOutboundPropagationEnabled 특성을 설정하려면
보안 속성 전파를 선택하십시오.
- system.wssecurity.X509BST
- 인증서 및 인증서 경로의 유효성을 검사하여 X.509 바이너리
보안 토큰(BST)을 확인합니다.
- system.wssecurity.PKCS7
- PKCS7(Public Key Cryptography Standards #7) 오브젝트의 인증서 폐기
목록으로 X.509 인증서를 확인합니다.
- system.wssecurity.PkiPath
- 공개 키 인프라(PKI) 경로로 X.509 인증서를 확인합니다.
- system.wssecurity.UsernameToken
- 기본 인증(사용자 이름 및 비밀번호)을 확인합니다.
애플리케이션 로그인 구성
사전 정의된 다음
애플리케이션 로그인 구성은 애플리케이션 로그인 패널에 정의되어 있으며 다음 단계를
완료하여 이 애플리케이션 로그인 패널에 액세스할 수 있습니다.
- 보안 > 글로벌 보안을 클릭하십시오.
- 인증에서 JAAS 구성 > 애플리케이션 로그인을 클릭하십시오.
- ClientContainer
- 클라이언트 컨테이너 애플리케이션에서 사용되는 로그인 구성을
지정합니다. 이 애플리케이션에서는 클라이언트 컨테이너의 배치 디스크립터에
정의된 CallbackHandler API를 사용합니다.
- WSLogin
- 모든 애플리케이션에서 WSLogin 구성을 사용하여 WebSphere
Application Server 보안 실행 시간에 적합한 인증을 수행할 수 있는지 여부를
지정합니다.
- DefaultPrincipalMapping
- J2C 인증 데이터 항목에 정의된 프린시펄에 사용자를 맵핑하기 위해 J2C(Java 2
Connectors)에서 사용되는 로그인 구성을
지정합니다.