기본 인증을 위한 클라이언트 구성: 인증 정보 수집

기본 인증(BasicAuth) 메소드는 대상 서버의 레지스트리에 있는 유효한 사용자의 사용자 ID 및 비밀번호를 참조합니다. BasicAuth 정보의 수집은 사용자 인터페이스 프롬프트, 표준 입력(Stdin) 프롬프트 또는 사용자 상호작용을 방지하는 바인딩으로 지정 등을 통해 여러 방식으로 발생할 수 있습니다.

이 태스크 정보

참고: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는 중요한 차이점이 있습니다. 이 문서의 정보는 WebSphere® Application Server 버전 6.0.x 이상에서 사용되는 버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.

BasicAuth 인증에 대한 자세한 정보는 BasicAuth 인증 메소드의 내용을 참조하십시오.

BasicAuth 인증을 위해 필요한 인증 정보를 지정하려면 이 태스크를 완료하십시오.

프로시저

  1. 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
  2. Java™ EE(Java Platform, Enterprise Edition) 퍼스펙티브로 전환하십시오. > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  3. 애플리케이션 클라이언트 프로젝트 > application_name > appClientModule > META-INF를 클릭하십시오.
  4. application-client.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 배치 디스크립터 편집기를 선택하십시오.
  5. 어셈블리 도구 내에 배치 디스크립터 편집기의 끝에 위치하는 WS 바인딩 탭을 클릭하십시오.
  6. 보안 요청 발신인 바인딩 구성 > 로그인 바인딩 섹션을 확장하십시오.
  7. 로그인 바인딩 정보를 보려면 편집 또는 사용을 클릭하십시오. 로그인 바인딩 정보가 표시되면 다음 정보를 입력하십시오.
    인증 방법
    인증 유형을 지정합니다. 기본 인증을 사용하려면 BasicAuth를 선택하십시오.
    토큰 값 유형 URI 및 토큰 값 유형 로컬 이름
    BasicAuth를 선택하면 토큰 값 유형 URI 및 로컬 이름 값을 편집할 수 없습니다. 사용자 정의 인증 유형의 값을 지정합니다. BasicAuth 인증의 경우 이러한 값을 공백으로 두십시오.
    콜백 핸들러
    BasicAuth 정보를 수집하는 데 필요한 JAAS(Java Authentication and Authorization Server) 콜백 핸들러 구현을 지정합니다. 콜백 핸들러에 대해 다음 기본 구현을 사용할 수 있습니다.
    com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
    이 구현은 비사용자 인터페이스 콘솔 프롬프트에 사용됩니다.
    제한사항: 이 구현은 사용자 이름 및 비밀번호에 대한 프롬프트를 표시하고 표준 입력을 구성으로 해석합니다. 다중 스레드 클라이언트가 있고 다중 스레드가 표준 입력에서 동시에 읽기를 시도하는 경우에 모든 스레드는 사용자 이름 및 비밀번호 정보를 성공적으로 얻지 못합니다. 따라서 다중 스레드가 표준 입력에서 동시에 데이터를 얻으려고 시도할 수 있는 다중 스레드 클라이언트에서 com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler 구현을 사용할 수 없습니다.
    com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
    이 구현은 사용자 인터페이스 패널 프롬프트에 사용됩니다.
    com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
    이 구현은 이 구현은 뒤따르는 BasicAuth 사용자 ID와 비밀번호 섹션에 사용자 ID와 비밀번호를 항상 입력하려고 할 때 사용됩니다.
    기본 인증 사용자 ID 및 기본 인증 비밀번호
    BasicAuth 사용자 ID 및 비밀번호의 값을 지정합니다. 이전에 표시된 기본 콜백 핸들러에 관계없이 이 사용자 ID 및 비밀번호 값은 웹 서비스 보안 인증을 위해 서버에 대한 인증을 하는 데 사용됩니다. 이러한 값을 공백으로 두는 경우 순수 클라이언트에서만 GUIPromptCallbackHandler 또는 StdinPromptCallbackHandler 구현을 사용하십시오. 인증 다운스트림의 BasicAuth에 대해 지정하려는 다른 웹 서비스에 대해 클라이언트 역할을 하는 모든 웹 서비스의 경우 이러한 값을 항상 채우십시오. 제안자의 클라이언트 ID가 다운스트림으로 이동하도록 하려는 경우 ID 어설션 또는 LTPA(Lightweight Third Party Authentication)를 사용하도록 웹 서비스 클라이언트를 구성하십시오.
    특성
    사용할 사용자 정의 콜백 핸들러의 이름 및 값 쌍과 함께 특성을 지정합니다. BasicAuth 인증의 경우 정보를 입력하지 않아도 됩니다. 새 특성을 입력하려면 추가를 클릭하고 새 특성 및 값을 입력하십시오.

결과

기타 기본 인증 항목: 포트 규정 이름 바인딩 세부사항 섹션에는 기본 인증 항목이 있습니다. 이 항목은 라우터 서블릿이 보호되는 경우에 필요할 수도 있는 HTTP 전송 인증에 사용됩니다.

웹 서비스 보안 기본 인증 섹션에서 지정되는 정보가 웹 서비스 권한 부여를 위해 포트 규정 이름 바인딩 세부사항 섹션에서 지정되는 기본 인증 정보를 대체합니다.

클라이언트 역할을 하는 서버의 경우 사용자 인터페이스 또는 비사용자 인터페이스 프롬프트 콜백 핸들러를 지정하지 마십시오. 한 웹 서비스에서 다운스트림 웹 서비스로 BasicAuth 인증을 구성하려면 com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHander 구현을 선택하고 BasicAuth 사용자 ID 및 비밀번호를 명시적으로 지정하십시오. 제안자의 클라이언트 ID가 다운스트림으로 이동하도록 하려는 경우 웹 서비스 클라이언트가 ID 어설션을 사용하도록 구성하십시오.

다음에 수행할 작업

BasicAuth 인증 메소드를 사용하려면 어셈블리 도구의 로그인 구성 섹션에서 메소드를 지정해야 합니다. 이전에 이 정보를 지정하지 않은 경우 기본 인증을 위한 클라이언트 구성: 메소드 지정의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclbasicauthcoll
파일 이름:twbs_confclbasicauthcoll.html