애플리케이션 엔드포인트 보안

다음 단계를 완료하여 기능의 애플리케이션 엔드포인트에 보안을 설정할 수 있습니다.

프로시저

  1. 기능의 .mf 파일에서 com.ibm.wsspi.appserver.webBundleSecurity-1.0 기능을 Subsystem-Content: 헤더에 추가하십시오. 이 추가로 보호 서블릿(기능 번들의 WEB-INF/web.xml 파일에 지정된)이 인증되고, 역할 기본 권한 부여가 가능하게 됩니다. 또한 WEB-INF/web.xml 파일에 정의된 역할에 사용자, 그룹 및 특수 주제를 지정할 수 있습니다.
    Subsystem-Content: 
     my.user.feature.bundle; version="[1,1.0.100)",
     com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
  2. 역할을 사용자, 그룹 및 특수 주제에 맵핑하려면 다음 단계를 수행하십시오.
    1. OSGi 번들의 MANIFEST.MF 파일에 IBM®-Authorization-Roles 헤더를 추가하십시오. 이 헤더는 server.xml 파일에 지정하는 역할 맵핑 ID인 이름을 지정해야 합니다.
      IBM-Authorization-Roles: my.feature.role.map
    2. server.xml 파일에서, authorization-roles 요소를 추가하여 역할 이름을 사용자 및 그룹에 맵핑하십시오. authorization-roles 요소에 있는 id 속성의 값은 MANIFEST.MF 파일에 있는 IBM-Authorization-Roles 헤더의 값과 동일해야 합니다. 사용자 및 그룹을 지정할 각 역할에 대해 <security-role> 하위 요소를 추가하십시오.
      <authorization-roles id="my.feature.role.map">
        <security-role name="employee">
          <special-subject type="ALL_AUTHENTICATED_USERS"/>
        </security-role>
        <security-role name="manager">
          <user name="bob"/>
          <user name="mary"/>
          <group name="managers"/>
        </security-role>
      </authorization-roles>
      참고: 또한 서버 구성에 appSecurity-1.0 또는 appSecurity-2.0 기능을 구성하여 보안을 사용으로 설정할 수도 있습니다. 웹 애플리케이션 번들(WAB)이 시작된 후 기능을 사용으로 설정하는 경우 WAB를 다시 시작하십시오.

주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_secure_app_endpoint.html