Java 인증 및 권한 서비스 구성 항목 설정이 페이지를 참조하여 Enterprise Bean, JSP(Java Server Pages), Servlet 및 자원 어댑터 등 사용할 응용프로그램 코드의 JAAS(Java Authentication and Authorization Service) 로그인 구성 목록을 지정하십시오.
이 관리 콘솔 페이지를 보려면 보안 > JAAS 구성 > 응용프로그램 로그인 구성을 클릭하십시오.
WebSphere Application Server 보안 런타임으로 인증하기 위해 추가 로그인 모듈 정의를 시작하기 전에 InfoCenter에서 JAAS 문서를 읽어보는 것이 좋습니다. 사용자 응용프로그램에 대한 추가 로그인 구성을 정의할 수 있습니다. 그러나 WebSphere Application Server LoginModule(com.ibm.ws.security.common.auth.module.WSLoginModuleImpl)을 사용하지 않거나 LoginModule이 WebSphere Application Server에서 인식하는 신임을 생성하지 않는 경우, WebSphere Application Server 보안 런타임은 자원 액세스를 위한 권한 선택을 위해 이 로그인 구성에서 인증된 주제를 사용할 수 없습니다.
참고: 지정된 JAAS 구성 파일과 함께
JAAS(Java Authentication and Authorization Service)를 사용하는
Java 클라이언트 프로그램을 호출해야 합니다. WebSphere 제품은
기본 JAAS 구성 파일, wsjaas_client.conf를 <install_root>/properties
디렉토리 아래에서 제공합니다. 이 구성 파일은 /<install_root>/bin/launchClient.bat 파일에서
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%WAS_HOME%\properties\wsjaas_client.conf로
설정됩니다.
launchClient.bat 파일이 Java 클라이언트 프로그램을 호출하는 데 사용되지 않으면, 해당 JAAS 구성 파일이 -Djava.security.auth.login.config 플래그가 있는 Java 가상 시스템으로 전달되는지를 확인하십시오.
Application ServerClientContainer는 WebSphere Application Server의 기본 로그인 구성입니다. 이 기본값을 사용하는 다른 응용프로그램은 실패하므로, 이 기본값을 제거하지 마십시오.
| 기본값: | ClientContainer |
DefaultPrincipalMapping은 WebSphere Application Server의 기본 로그인 구성입니다. 이 기본값을 사용하는 다른 응용프로그램은 실패하므로, 이 기본값을 제거하지 마십시오. DefaultPrincipalMapping 로그인 구성은 WebSphere Application Server 보안 런타임에 사용자를 인증합니다. WebSphere Application Server 자원에 대한 액세스의 인증 확인으로 이 로그인 구성에서 리턴된 인증 주제에서 신임을 사용하십시오.
| 기본값: | ClientContainer |
이 로그인 구성은 클라이언트 컨테이너 전개 설명자에서 정의된 CallbackHandler를 승인하지 않습니다. 이 기능을 사용하려면 ClientContainer 로그인 구성을 사용하십시오.
WSLogin은 WebSphere Application Server의 기본 로그인 구성입니다. 이 기본값을 사용하는 다른 응용프로그램은 실패하므로, 이 기본값을 제거하지 마십시오. 이 로그인 구성은 WebSphere Application Server 보안 런타임에 대해 사용자를 인증합니다. 이 로그인 구성에서 리턴된 인증 주제로부터의 신임을 WebSphere Application Server 자원을 액세스하기 위한 권한 검사로 사용하십시오.
| 기본값: | ClientContainer |