웹 컨테이너 관리(JEE) 인증 사용
Rich UI 애플리케이션을 배치한 후에 WebSphere® Application Server 또는 Apache Tomcat이 제공하는 웹 컨테이너 기반인 JEE 보안을 사용하여 인증되지 않은 사용자로부터 배치된 프로젝트의 자원을 보안 설정할 수 있습니다. Rich UI 애플리케이션에 대해 생성된 HTML 파일과 같은 자원이 JEE 보안으로 보안 설정된 후에 사용자가 해당 자원에 액세스하려면 인증이 필요합니다. 사용자가 해당 조치를 수행할 권한이 있는 역할 세트에 속한 경우에만 웹 컨테이너 또는 JRE가 사용자 대신 수행하는 모든 조치가 완료됩니다. 다중 자원이 보안 설정된 경우에도 사용자에게 인증이 한 번만 요청됩니다.
JEE 인증에서 시스템 관리자는 저장소에 액세스하는 애플리케이션과 상관없이 저장소에서 사용자 데이터 삭제 또는 추가와 같은 관리 태스크를 수행합니다. 애플리케이션 서버는 로컬 OS 레지스트리, LDAP 디렉토리, 사용자 정의 디렉토리(예: 관계형 데이터베이스) 및 플랫 파일과 같은 다양한 유형의 저장소 또는 영역을 지원합니다. 해당 저장소를 사용하여 사용자 ID, 비밀번호 및 기타 보안 정보를 저장할 수 있습니다.
전체 Rich UI 애플리케이션, EGL Rich UI 프록시, 웹 서비스를 보안 설정하기 위해 JEE 보안을 사용할 수 있습니다.
JEE 역할 기반 보안에서 자원에 대한 액세스가 역할에 부여되며 이러한 역할은 그 후 실제 사용자 레지스트리 항목에 맵핑됩니다. 역할 및 제한조건과 같은 보안 정보는 선언적으로 또는 애플리케이션 외부의 web.xml 및 application.xml과 같은 배치 디스크립터에서 정의됩니다. . V7.5.1에서 Rich UI 애플리케이션으로 선언적 JEE 보안을 사용해야 합니다. JSF 핸들러(getRemoteUser(), isUserInRole(), getAuthenticationType())에서 프로그램 보안에 사용 가능한 J2EELib 시스템 함수는 Rich UI 핸들러에서 사용할 수 없습니다.
JEE 기본 및 양식 기반 인증 모두에서 비밀번호는 디코딩에 쉬운 형식인 Base-64 인코딩 스키마를 사용하여 인코딩됩니다. 비밀번호를 안전하게 보존하려면 해당 인증 유형과 함께 SSL을 사용하십시오. SSL에 대한 소개는 "SSL의 개요"를 참조하십시오.
웹 컨테이너 관리 인증에 대한 세부사항은 WebSphere Application Server 또는 Apache Tomcat 문서를 참조하십시오.