인증 요약

Rich UI 애플리케이션의 디자인 단계(Phase) 중에 사용자가 필요로 하는 보안 유형을 판별하고 해당 보안을 나머지 애플리케이션과 통합하십시오. 전체 Rich UI 애플리케이션을 보안 설정해야 하고 애플리케이션 내에서 보안 신임 정보에 액세스할 필요가 없는 경우 JEE 인증 사용을 고려하십시오. 그렇지 않으면 사용자 정의 보안을 구현해야 할 수 있습니다.

EGL Rich UI 프록시를 보안 설정하려면 JEE 보안을 사용하십시오. HTML 파일에 대해 JEE 양식 기반 인증을 사용하는 경우 보안 제한조건에 프록시의 URL 패턴을 포함시키십시오. 그렇지 않으면 JEE 기본 인증을 사용하여 프록시를 보안 설정하십시오. 애플리케이션에 사용자 정의 보안이 필요하거나 보안 웹 서비스를 호출하는 경우 사용자가 두 번 이상 로그인할 필요가 없도록 EGL 싱글 사인온 사용을 고려하십시오.

JEE 기본 인증을 사용하여 웹 서비스를 보안 설정하고 ServiceLib.setHTTPBasicAuthentication 시스템 함수를 사용하여 호출하기 전에 HTTP 헤더에서 사용자 ID 및 비밀번호를 설정할 수 있습니다.

SSL의 개요에서 설명된 SSL을 사용하여 Rich UI 애플리케이션으로(부터) 전송되는 데이터를 보안 설정하십시오. 비밀번호를 안전하게 보존하기 위해 데이터 보안 설정이 중요합니다.

다음 테이블에서는 JEE 또는 사용자 정의 인증으로 보안 설정할 수 있는 자원의 조합을 요약합니다. 8개의 시나리오(열) 각각에서 "X"는 보안 자원을 나타냅니다. 이러한 시나리오에서는 HTML 파일이 웹 서비스를 호출 중이라고 가정합니다. 그렇지 않으면 배치 디스크립터에서 해당 URL 맵핑을 삭제하여 EGL Rich UI 프록시에 대한 액세스를 제거하십시오. 더 안전한 시나리오는 "*"로 식별됩니다.
표 1. 인증 시나리오
  1 2 3* 4 5* 6* 7 8*
HTML 파일   x     x   x x
EGL Rich UI 프록시     x   x x   x
웹 서비스       x   x x x

시나리오 설명

  1. 이 시나리오에서 프록시는 공용으로 액세스 가능합니다. 가능한 경우 이 시나리오를 구현하지 마십시오. JEE 기본 인증으로 프록시를 보안 설정하십시오(시나리오 3).
  2. HTML 파일이 JEE 또는 사용자 정의 보안으로 보안 설정되지만 프록시는 공용으로 액세스 가능합니다. 가능한 경우 이 시나리오를 구현하지 마십시오. JEE 인증으로 프록시를 보안 설정하십시오(시나리오 5).
  3. 이 시나리오에서 프록시는 JEE 기본 인증으로 보안 설정됩니다. 이 시나리오는 첫 번째 두 시나리오보다 더 안전합니다.
  4. 이 시나리오에서 프록시는 공용으로 액세스 가능합니다. 가능한 경우 이 시나리오를 구현하지 마십시오. JEE 인증으로 프록시를 보안 설정하십시오(시나리오 6).
  5. 웹 서비스에 보안이 필요하지 않은 경우 이 시나리오는 안전할 수 있습니다. HTML 파일 및 프록시 모두가 JEE 보안으로 보안 설정되는 경우 양식 기반 인증을 사용하여 사용자가 한 번만 로그인하면 되도록 하십시오. HTML 파일이 사용자 정의 보안으로 보안 설정되고 HTML 파일에 로그인하기 위한 신임 정보가 프록시에 로그인하는 데 사용된 사항과 일치하는 경우 EGL 싱글 사인온을 사용하여 애플리케이션 인증을 프록시에 대한 JEE 인증과 결합하십시오.
  6. Rich UI 애플리케이션에 인증이 필요하지 않지만 애플리케이션으로 하드 코드할 수 없는 웹 서비스 신임 정보를 얻기 위해 사용자 정의된 로그인 화면이 필요합니다. 웹 서비스에 로그인하는 데 사용되는 신임 정보가 프록시에 로그인하는 데 사용되는 사항과 일치하는 경우 EGL 싱글 사인온을 사용하여 웹 서비스 인증을 프록시에 대한 JEE 기본 인증과 결합하십시오.
  7. 이 시나리오에서 프록시는 공용으로 액세스 가능합니다. 가능한 경우 이 시나리오를 구현하지 마십시오. JEE 인증으로 프록시를 보안 설정하십시오(시나리오 8).
  8. HTML 파일 및 프록시 모두가 JEE 보안으로 보안 설정되는 경우 양식 기반 인증을 사용하십시오. 보안 웹 서비스에 대해 인증하기 위해 애플리케이션에서 사용자 정의 로그인 화면이 필요합니다. 또한 사용자가 두 번 로그인해야 합니다. HTML 파일, 프록시, 웹 서비스에 대해 인증하기 위한 신임 정보가 일치하는 경우 사용자 정의 인증을 사용한 HTML 파일 보안 설정을 고려하십시오. 그런 다음 EGL 싱글 사인온을 사용하여 세 자원 유형 모두에 대한 신임 정보를 캡처하십시오.