예: Liberty에서 BasicRegistry 및 역할 맵핑 사용

기본 사용자 레지스트리를 사용하여 사용자를 인증하고 권한을 부여하도록 Liberty를 구성할 수 있습니다.

시작하기 전에

Liberty 기능 appSecurity-2.0servlet-3.0server.xml 파일에서 사용으로 설정되어야 합니다.

Liberty에서 보안 구성에 대한 자세한 정보는 Liberty에서 보안 시작하기의 내용을 참조하십시오.

이 태스크 정보

다음 단계를 수행하여 Liberty 서버에 대해 server.xml 파일에서 기본 사용자 레지스트리를 설정하고 추가적인 역할 맵핑을 구성할 수 있습니다.

프로시저

  1. 다음과 같이 기본 레지스트리를 구성하십시오. 사용자에게 의미 있는 사용자 이름과 비밀번호를 사용하십시오. 사용자 애플리케이션에서 이 예제의 이름과 비밀번호는 사용하지 마십시오.
    <basicRegistry id="basic" realm="WebRealm">
    		<user name="Bob" password="bobpwd" />
    </basicRegistry>
  2. 옵션: 사용자 또는 사용자 그룹이 원격 시스템 관리 활동을 수행하는데 사용되면 사용자 또는 그룹에 Administrator 역할을 부여하십시오. 이 단계는 quickStartSecurity 요소 사용 시에 자동으로 완료되거나, 다음에 표시된 대로 administrator-role 요소를 server.xml파일에 추가하여 완료될 수 있습니다.
    <administrator-role>
       <user>Bob</user>
       <group>myAdmins</group>
    </administrator-role>
  3. 구성 내에 비밀번호를 인코딩하십시오. securityUtility encode 태스크를 사용하여 인코드된 값을 가져올 수 있습니다.
  4. 옵션: 추가 사용자를 추가하십시오. 각 사용자 이름은 고유해야 합니다.
    <basicRegistry id="basic" realm="WebRealm">
    	  <user name="Bob" password="bobpwd" />
    		<user name="user1" password="user1pwd" />
    		<user name="user2" password="user2pwd" />
    </basicRegistry>
  5. 사용자에 대해 그룹을 작성하십시오. 각 그룹 이름은 고유해야 합니다.
    <basicRegistry id="basic" realm="WebRealm">
    	  <user name="Bob" password="bobpwd" />
    		<user name="user1" password="user1pwd" />
    		<user name="user2" password="user2pwd" />
    		
           <group name="myAdmins">
              <member name="Bob" />
              <member name="user1" />
           </group>
    		
           <group name="users">
              <member name="user1" />
              <member name="user2" />
           </group>
    </basicRegistry>
  6. 일부 사용자와 그룹을 애플리케이션의 testing 역할에 지정하십시오.
    <application type="war" id="myWebApp" name="myWebApp"
                 location="${server.config.dir}/apps/myWebApp.war">
       <application-bnd>
           <security-role name="testing">
               <user name="Bob" />
               <user name="user1" />
               <group name="users" />
           </security-role>
       </application-bnd>
    </application>

다음에 수행할 작업

애플리케이션의 배치 디스크립터에 보안 관련 요소를 구성하십시오. 샘플 web.xml 파일은 Liberty에서 보안 시작하기의 내용을 참조하십시오.

주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_sec_basicreg_full.html