Web Container Application Security (webAppSecurity)

웹 컨테이너 애플리케이션 보안을 구성합니다.

속성 이름 데이터 유형 기본값 설명
allowAuthenticationFailOverToAuthMethod
  • FORM
  • BASIC
  인증서 인증에 실패한 경우 사용하는 인증 장애 복구 방법을 지정합니다. 올바른 값은 BASIC 및 FORM입니다.
FORM
%allowAuthenticationFailOverToAuthMethod.FORM
BASIC
%allowAuthenticationFailOverToAuthMethod.BASIC
allowFailOverToBasicAuth boolean false 인증서 인증이 실패할 때 기본 인증으로 장애 복구하는지 여부를 지정합니다. 전체 애플리케이션 서버 프로파일의 동등한 사용자 정의 특성은 com.ibm.wsspi.security.web.failOverToBasicAuth입니다.
allowLogoutPageRedirectToAnyHost boolean false 경고. 보안 위험: 이 특성을 true로 설정하면 시스템이 잠재적인 URL 경로 재지정 공격에 노출될 수 있습니다. True로 설정되는 경우 임의의 호스트가 로그아웃 페이지 경로 재지정에 지정될 수 있습니다. false로 설정되고 로그아웃 페이지가 다른 호스트를 가리키거나 하나가 로그아웃 페이지 경로 재지정 도메인 목록에 나열되지 않은 경우 일반 로그아웃 페이지가 표시됩니다. 전체 애플리케이션 서버 프로파일의 동등한 사용자 정의 특성은 com.ibm.websphere.security.allowAnyLogoutExitPageHost입니다.
displayAuthenticationRealm boolean false 경고. 보안 위험: 이 특성이 true로 설정되고 사용자 레지스트리의 영역 이름에 민감한 정보가 포함된 경우 해당 정보가 사용자에게 표시됩니다. 예를 들어 LDAP 구성이 사용되는 경우 LDAP 서버 호스트 이름과 포트가 표시됩니다. 이 구성은 영역 이름이 애플리케이션 web.xml에서 정의되지 않을 때 HTTP 기본 인증 로그인 창이 표시되는지 여부를 제어합니다. 영역 이름이 애플리케이션 web.xml 파일에서 정의되는 경우 이 특성은 무시됩니다. True로 설정되면 표시되는 영역 이름은 LTPA 인증 메커니즘의 경우 사용자 레지스트리 영역 이름입니다. False로 설정되면 표시되는 영역 이름은 "Default Realm"입니다. 전체 애플리케이션 서버 프로파일의 동등한 사용자 정의 특성은 com.ibm.websphere.security.displayRealm입니다.
httpOnlyCookies boolean true HTTP만(HttpOnly) 쿠키 옵션이 사용되는지 여부를 지정합니다.
includePathInWASReqURL boolean false 경로 매개변수를 설정하면 클라이언트/브라우저가 동일한 사용자 에이전트에서 여러 동시 로그인 중 여러 WASReqURL 쿠키를 관리할 수 있습니다. 전체 애플리케이션 서버 프로파일의 동등한 사용자 정의 특성은 com.ibm.websphere.security.setContextRootForFormLogin입니다.
loginFormURL string   루트 컨텍스트를 포함하는 양식 로그인 페이지의 글로벌 URL을 지정합니다. 양식 로그인 페이지는 WAR 파일의 일부여야 합니다. 양식 로그인 애플리케이션이 web.xml 파일에서 양식 로그인 페이지를 지정하지 않으면 글로벌 양식 로그인 URL이 사용됩니다.
logoutOnHttpSessionExpire boolean false HTTP 세션 타이머가 만기되면 사용자가 로그아웃되는지 여부를 지정합니다. false로 설정되면 싱글 사인온 토큰 제한시간 초과가 발생할 때까지 사용자 신임 정보가 활성 상태로 유지됩니다. 전체 애플리케이션 서버 프로파일의 동등한 사용자 정의 특성은 com.ibm.ws.security.web.logoutOnHTTPSessionExpire입니다.
logoutPageRedirectDomainNames string   로그아웃 페이지 경로 재지정에 허용되는 파이프(|)로 구분된 도메인 이름의 목록입니다(localhost가 암시됨). 전체 애플리케이션 서버 프로파일의 동등한 사용자 정의 특성은 com.ibm.websphere.security.logoutExitPageDomainList입니다.
postParamCookieSize int 16384 POST 매개변수 쿠키의 크기입니다. 쿠키 크기가 브라우저 한계보다 큰 경우 예기치 않은 동작이 발생할 수 있습니다. 이 특성의 값은 양수이어야 하며 쿠키의 최대 크기를 바이트 단위로 나타냅니다. 전체 애플리케이션 서버 프로파일의 동등한 사용자 정의 특성은 com.ibm.websphere.security.util.postParamMaxCookieSize입니다.
postParamSaveMethod
  • Cookie
  • Session
  • None
Cookie POST 매개변수가 경로 재지정 시 저장되는지 여부를 지정합니다. 올바른 값은 쿠키(POST 매개변수가 쿠키에 저장됨), 세션(POST 매개변수가 HTTP 세션에 저장됨) 및 없음(POST 매개변수가 유지되지 않음)입니다. 전체 애플리케이션 서버 프로파일의 동등한 사용자 정의 특성은 com.ibm.websphere.security.util.postParamSaveMethod입니다.
Cookie
Cookie
Session
Session
None
None
preserveFullyQualifiedReferrerUrl boolean false 경고. 보안 위험: 이것을 true로 설정하면 시스템이 잠재적인 URL 경로 재지정 공격에 노출될 수 있습니다. 이 특성은 양식 로그인 경로 재지정에 대한 완전한 URL 참조자가 유지되는지 여부를 지정합니다. False인 경우, 참조자 URL의 호스트가 제거되고 경로 재지정이 localhost를 향합니다. 전체 애플리케이션 서버 프로파일의 동등한 사용자 정의 특성은 com.ibm.websphere.security.util.fullyQualifiedURL입니다.
singleSignonEnabled boolean true 싱글 사인온 사용 여부를 지정합니다.
ssoCookieName string LtpaToken2 SSO 쿠키 이름을 사용자 정의합니다. 사용자 정의 쿠키 이름을 사용하면 SSO 도메인 간의 인증을 논리적으로 구분하고 특정 환경으로의 사용자 정의 인증을 사용할 수 있습니다. 이 값을 설정하기 전에 사용자 정의 쿠키 이름을 설정하면 인증 실패가 발생할 수 있음을 고려하십시오. 예를 들어 사용자 정의 쿠키 특성 세트를 갖는 사용자에 대한 연결은 이 사용자 정의 쿠키를 브라우저로 전송합니다. 기본 쿠키 이름이나 다른 쿠키 이름을 사용하는 서버에 대한 후속 연결은 인바운드 쿠키의 유효성 검증을 통해 요청을 인증할 수 없습니다. 전체 애플리케이션 서버 프로파일의 동등한 사용자 정의 특성은 com.ibm.websphere.security.customSSOCookieName입니다.
ssoDomainNames string   SSO 쿠키가 제공되어야 하는 파이프(|)로 구분된 도메인 이름의 목록입니다. 전체 애플리케이션 서버 프로파일의 동등한 사용자 정의 특성은 com.ibm.ws.security.config.SingleSignonConfig입니다.
ssoRequiresSSL boolean false SSO 쿠키가 SSL에 대해 전송되는지 여부를 지정합니다. 전체 애플리케이션 서버 프로파일의 해당 특성은 requiresSSL입니다.
ssoUseDomainFromURL boolean false 쿠키 도메인에 대한 요청 URL에 도메인 이름을 사용할지 여부를 지정합니다.
trackLoggedOutSSOCookies boolean false 동일한 서버에서 재사용할 수 없도록 서버에서 로그아웃된 LTPA 싱글 사인온 토큰을 추적할지 여부를 지정합니다.
useAuthenticationDataForUnprotectedResource boolean true 인증 데이터가 보호되지 않은 자원에 액세스할 때 사용될 수 있는지 여부를 지정합니다. 보호되지 않은 자원이 이전에 액세스할 수 없는 유효성 검증된 인증된 데이터에 액세스할 수 있습니다. 이 옵션을 사용하면 보호되지 않은 자원이 getRemoteUser, isUserInRole 및 getUserPrincipal 메소드를 호출하여 인증된 ID를 검색할 수 있습니다. 전체 애플리케이션 서버 프로파일의 동등한 사용자 정의 특성은 com.ibm.wsspi.security.web.webAuthReq=persisting입니다.
useOnlyCustomCookieName boolean false 사용자 정의 쿠키 이름만 사용할지 여부를 지정합니다.
wasReqURLRedirectDomainNames string   WASReqURL 페이지 경로 재지정에 대해 허용되는 파이프(|)로 구분된 도메인 이름 목록입니다. 양식 로그인 요청에서 찾은 호스트 이름이 포함됩니다.
webAlwaysLogin boolean false ID가 이미 인증된 경우 login() 메소드가 예외를 생성할지 여부를 지정합니다.

주제의 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_webAppSecurity
파일 이름: rwlp_config_webAppSecurity.html