JAAS 구성 설정
이 페이지를 사용하여 JAAS 로그인 패널에 정의되는 JAAS(Java™ Authentication and Authorization Service) 구성의 이름을 지정하십시오.
셀 레벨에서 이 페이지에 액세스하려면 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- JAX-RPC 기본 이용자 바인딩에서 새로 작성을 클릭하여 새 토큰 이용자를 작성하십시오. 을 클릭하거나
- 추가 특성에서 JAAS 구성을 클릭하십시오.
서버 레벨에서 이 페이지에 액세스하려면 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
혼합 버전 환경: Websphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서, 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
- JAX-RPC 기본 이용자 바인딩에서 새로 작성을 클릭하여 새 토큰 이용자를 작성하십시오. 을 클릭하거나
- 추가 특성에서 JAAS 구성을 클릭하십시오.
애플리케이션 레벨에서 이 페이지에 액세스하려면 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- 모듈에서 을 클릭하십시오.
- 웹 서비스 보안 특성에서 다음 바인딩을 위한 JAAS 구성 설정에 액세스할 수 있습니다.
- 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭합니다. 필수 특성에서 을 클릭하거나 새로 작성을 클릭하여 새 토큰 이용자를 작성하십시오. 추가 특성에서 JAAS 구성을 클릭하십시오.
- 요청 이용자(수신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오. 필수 특성에서 을 클릭하거나 새로 작성을 클릭하여 새 토큰 이용자를 작성하십시오. 추가 특성에서 JAAS 구성을 클릭하십시오.
중요사항: 새 토큰 이용자를 작성하는 경우, JAAS 구성으로 이동할 수 있으려면 적용을 클릭해야 합니다.
JAAS 구성 이름
JAAS 시스템 또는 애플리케이션 로그인 구성의 이름을 지정합니다.
사전정의된 시스템 또는 애플리케이션 로그인 구성을 제거하지 마십시오. 그러나, 이러한 구성에서 모듈 클래스 이름을 추가하고 Application Server가 각 모듈을 로딩하는 순서를 지정할 수 있습니다.
사전 구성된 시스템 로그인 구성
다음 사전정의된 시스템 로그인 구성은 시스템 로그인 패널에 정의되며, 다음 단계를 완료하여 액세스 가능합니다.
- 을 클릭하십시오.
- Java 인증 및 권한 서비스를 확장하고 시스템 로그인을 클릭하십시오.
- system.wssecurity.IDAssertionUsernameToken
- ID 어설션을 사용하여 사용자 이름을 Application Server 신임 프린시펄에 맵핑하기 위해 버전 6.x 애플리케이션을 사용합니다.
- system.wssecurity.IDAssertion
- ID 어설션을 사용하여 사용자 이름을 Application Server 신임 프린시펄에 맵핑하기 위해 애플리케이션을 사용합니다.
- system.wssecurity.Signature
- 서명된 인증서의 식별 이름(DN)을 Application Server 신임 프린시펄에 맵핑하기 위해 애플리케이션을 사용합니다.
- system.LTPA_WEB
- 서블릿 및 JSP(JavaServer Pages) 파일과 같은 웹 컨테이너에서 사용되는 로그인 요청을 처리합니다.
- system.WEB_INBOUND
- 웹 애플리케이션 요청에 대한 로그인을 처리합니다. 여기에는 서블릿 및 JSP(JavaServer Pages) 파일이 포함됩니다.
- system.RMI_INBOUND
- 인바운드 RMI(Remote Method Invocation) 요청을 위한 로그인을 처리합니다.
- system.DEFAULT
- 내부 인증 및 대부분의 기타 프로토콜 ecept 웹 애플리케이션 및 RMI 요청에 의해 작성되는 인바운드 요청에 대한 로그인을 처리합니다.
- system.RMI_OUTBOUND
- com.ibm.CSI.rmiOutboundLoginEnabled 또는 com.ibm.CSIOutboundPropagationEnabled
특성이 true일 때 다른 서버에 아웃바운드로 전송되는 RMI 요청을 처리합니다. 이러한 특성은 CSIv2(Common
Secure Interoperability Version 2) 인증 패널에 설정됩니다.
패널에 액세스하려면, CSIv2 아웃바운드 인증을 클릭하십시오. com.ibm.CSI.rmiOutboundLoginEnabled 특성을 설정하려면, 사용자 정의 아웃바운드 맵핑 옵션을 선택하십시오. com.ibm.CSIOutboundPropagationEnabled 특성을 설정하려면, 보안 속성 전파 옵션을 선택하십시오.
을 클릭하십시오. RMI/IIOP 보안을 확장하고 - system.wssecurity.509BST
- 인증과 인증 경로의 유효성을 확인하여 .509 2진 보안 토큰(BST)을 확인합니다.
- system.wssecurity.PKCS7
- PKCS7(Public Key Cryptography Standards #7) 오브젝트에서 인증서 폐기 목록을 가지는 .509 인증서를 확인하십시오.
- system.wssecurity.PkiPath
- 공개 키 인프라(PKI) 경로를 가지는 .509 인증서를 확인하십시오.
- system.wssecurity.UsernameToken
- 기본 인증(사용자 이름과 비밀번호)를 확인합니다.
애플리케이션 로그인 구성
다음 사전정의된 애플리케이션 로그인 구성은 애플리케이션 로그인 패널에 정의되며, 다음 단계를 완료하여 액세스 가능합니다.- 을 클릭하십시오.
- Java 인증 및 권한 서비스를 확장하고 애플리케이션 로그인을 클릭하십시오.
- ClientContainer
- 클라이언트 컨테이너 애플리케이션에서 사용되는 로그인 구성을 지정합니다. 이 애플리케이션은 클라이언트 컨테이너의 배치 디스크립터에서 정의되는 CallbackHandler API를 사용합니다.
- WSLogin
- 모든 애플리케이션이 Application Server 보안 실행 시간을 위한 인증을 수행하기 위해 WSLogin 구성을 사용할 수 있을지 지정합니다.
- DefaultPrincipalMapping
- 사용자를 J2C 인증 데이터 항목에 정의되는 프린시펄로 맵핑하기 위해 J2C(Java 2 Connectors)에서 사용되는 로그인 구성을 지정합니다.