Liberty 애플리케이션 클라이언트 컨테이너의 JAAS 사용자 정의 로그인 모듈 구성

사용자 정의 JAAS(Java™ Authentication and Authorization Service) 로그인 모듈을 사용하도록 Liberty 애플리케이션 클라이언트 컨테이너를 구성할 수 있습니다.

시작하기 전에

javax.security.auth.spi.LoginModule 인터페이스를 구현하는 JAAS 사용자 정의 로그인 모듈이 포함된 JAR 파일이 있는지 확인하십시오.

이 태스크 정보

사용자 정의 로그인 모듈을 사용하여 추가 인증 의사결정을 내리거나 주제에 정보를 추가하여 애플리케이션 내에서 좀 더 미세한 권한 부여 의사결정을 내릴 수 있습니다. JAAS 사용자 정의 로그인 모듈을 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. appSecurityClient-1.0 기능을 client.xml 파일에 추가하십시오.
    <feature>appSecurityClient-1.0</feature>
  2. LoginModule 인터페이스를 구현하는 com.sample.CustomLoginModule 클래스를 작성하고 이를 CustomLoginModule.jar 파일에 패키징하십시오.
  3. CustomLoginModule.jar 파일의 위치를 표시하는 <fileset> 요소를 사용하는 <library> 요소를 작성하십시오. 이 예에서는 파일이 클라이언트의 구성 다렉토리에 있으며, 라이브러리 ID는 customLoginLib입니다.
    <library id="customLoginLib">
             <fileset dir="${server.config.dir}" includes="CustomLoginModule.jar"/>      
    	</library>
  4. <jaasLoginModule> 요소를 작성하십시오. 이 예에서는 ID가 myCustom입니다.
    1. controlFlag 속성을 REQUIRED로 설정하여 성공적인 인증을 요구하도록 사용자 정의 로그인 모듈을 구성하십시오.
    2. 이전 단계에서 구성된 <library> 요소의 ID인 customLoginLiblibraryRef 속성을 설정하십시오.
      <jaasLoginModule id="myCustom"  className="com.sample.CustomLoginModule" controlFlag="REQUIRED" libraryRef="customLoginLib"/>
  5. 애플리케이션 클라이언트 컨테이너 ClientContainer에서 시스템 정의 JAAS 구성의 ID 및 이름을 가진 <jaasLogincontextEntry> 요소를 작성하십시오. 또한 이 JAAS 구성을 WSLogin 또는 사용자의 자체 JAAS 구성으로 설정할 수도 있습니다. loginModuleRef 속성에서 프록시 로그인 모듈의 ID인 proxy 및 이전 단계에서 작성된 jaasLoginModule 요소의 ID인 myCustom을 추가하십시오.
    <jaasLoginContextEntry id="ClientContainer" name="ClientContainer" 
    		            loginModuleRef="proxy, myCustom"/>

주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_config_jaas_custom_login_module.html