애플리케이션 엔드포인트 보안 설정

다음 단계를 수행하여 기능의 애플리케이션 엔드포인트에 보안을 설정할 수 있습니다.

프로시저

  1. 기능의 .mf 파일에서 com.ibm.wsspi.appserver.webBundleSecurity-1.0 기능을 Subsystem-Content: 헤더에 추가하십시오. 이 추가로 보호 서블릿(기능 번들의 WEB-INF/web.xml 파일에 지정된)이 인증되고, 역할 기본 권한 부여가 가능하게 됩니다. 또한 WEB-INF/web.xml 파일에 정의된 역할에 사용자, 그룹 및 특수 주제를 지정할 수 있습니다.
    Subsystem-Content: 
     my.user.feature.bundle; version="[1,1.0.100)",
     com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
  2. 역할을 사용자, 그룹 및 특수 주제에 맵핑하려면 다음 단계를 수행하십시오.
    1. IBM-Authorization-Roles 헤더를 OSGi 번들의 MANIFEST.MF 파일에 추가하십시오. 헤더는 server.xml 파일에서 지정하는 역할 맵핑의 ID인 이름을 지정해야 합니다.
      IBM-Authorization-Roles: my.feature.role.map
    2. server.xml 파일에서, authorization-roles 요소를 추가하여 역할 이름을 사용자 및 그룹에 맵핑하십시오. authorization-roles 요소의 id 속성은 MANIFEST.MF 파일에서 IBM-Authorization-Roles 헤더와 동일한 값을 가지고 있어야 합니다. 사용자 및 그룹을 지정할 각 역할의 <security-role> 하위 요소를 추가하십시오.
      <authorization-roles id="my.feature.role.map">
        <security-role name="employee">
          <special-subject type="ALL_AUTHENTICATED_USERS"/>
        </security-role>
        <security-role name="manager">
          <user name="bob"/>
          <user name="mary"/>
          <group name="managers"/>
        </security-role>
      </authorization-roles>

주제의 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_secure_app_endpoint
파일 이름: twlp_secure_app_endpoint.html