[픽스팩 5.0.1 이상]Java 인증 및 권한 서비스 구성 항목 설정

이 페이지를 참조하여 Enterprise Bean, JSP(Java Server Pages), Servlet 및 자원 어댑터 등 사용할 응용프로그램 코드의 JAAS(Java Authentication and Authorization Service) 로그인 구성 목록을 지정하십시오.

이 관리 콘솔 페이지를 보려면 보안 > JAAS 구성 > 응용프로그램 로그인 구성을 클릭하십시오.

WebSphere Application Server 보안 런타임으로 인증하기 위해 추가 로그인 모듈 정의를 시작하기 전에 InfoCenter에서 JAAS 문서를 읽어보는 것이 좋습니다. 사용자 응용프로그램에 대한 추가 로그인 구성을 정의할 수 있습니다. 그러나 WebSphere Application Server LoginModule(com.ibm.ws.security.common.auth.module.WSLoginModuleImpl)을 사용하지 않거나 LoginModule이 WebSphere Application Server에서 인식하는 신임을 생성하지 않는 경우, WebSphere Application Server 보안 런타임은 자원 액세스를 위한 권한 선택을 위해 이 로그인 구성에서 인증된 주제를 사용할 수 없습니다.

[픽스팩 5.0.1 이상]참고: 지정된 JAAS 구성 파일과 함께 JAAS(Java Authentication and Authorization Service)를 사용하는 Java 클라이언트 프로그램을 호출해야 합니다. WebSphere 제품은 기본 JAAS 구성 파일, wsjaas_client.conf를 <install_root>/properties 디렉토리 아래에서 제공합니다. 이 구성 파일은 /<install_root>/bin/launchClient.bat 파일에서 set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%WAS_HOME%\properties\wsjaas_client.conf로 설정됩니다.

launchClient.bat 파일이 Java 클라이언트 프로그램을 호출하는 데 사용되지 않으면, 해당 JAAS 구성 파일이 -Djava.security.auth.login.config 플래그가 있는 Java 가상 시스템으로 전달되는지를 확인하십시오.

ClientContainer
클라이언트 컨테이너 전개 설명자에서 정의된 CallbackHandler API를 사용하는 클라이언트 컨테이너 응용프로그램에서 사용하는 로그인 구성을 지정합니다.

Application ServerClientContainer는 WebSphere Application Server의 기본 로그인 구성입니다. 이 기본값을 사용하는 다른 응용프로그램은 실패하므로, 이 기본값을 제거하지 마십시오.

기본값: ClientContainer
DefaultPrincipalMapping
Java 2 커넥터가 J2C 인증 데이터 항목에 정의되는 프린시펄에 사용자를 맵핑하는 데 사용하는 로그인 구성을 지정합니다.

DefaultPrincipalMapping은 WebSphere Application Server의 기본 로그인 구성입니다. 이 기본값을 사용하는 다른 응용프로그램은 실패하므로, 이 기본값을 제거하지 마십시오. DefaultPrincipalMapping 로그인 구성은 WebSphere Application Server 보안 런타임에 사용자를 인증합니다. WebSphere Application Server 자원에 대한 액세스의 인증 확인으로 이 로그인 구성에서 리턴된 인증 주제에서 신임을 사용하십시오.

기본값: ClientContainer
WSLogin
모든 응용프로그램이 WSLogin 구성을 사용하여 WebSphere Application Server 보안 런타임의 인증을 수행할 수 있는지 여부를 지정합니다.

이 로그인 구성은 클라이언트 컨테이너 전개 설명자에서 정의된 CallbackHandler를 승인하지 않습니다. 이 기능을 사용하려면 ClientContainer 로그인 구성을 사용하십시오.

WSLogin은 WebSphere Application Server의 기본 로그인 구성입니다. 이 기본값을 사용하는 다른 응용프로그램은 실패하므로, 이 기본값을 제거하지 마십시오. 이 로그인 구성은 WebSphere Application Server 보안 런타임에 대해 사용자를 인증합니다. 이 로그인 구성에서 리턴된 인증 주제로부터의 신임을 WebSphere Application Server 자원을 액세스하기 위한 권한 검사로 사용하십시오.

기본값: ClientContainer

관련 정보

관리 콘솔 단추
관리 콘솔 페이지 기능
관리 콘솔 범위 설정
관리 콘솔 필터 설정
관리 콘솔 환경 설정