JAAS 구성 설정

이 페이지를 사용하여 JAAS 로그인 패널에 정의되는 JAAS(Java™ Authentication and Authorization Service) 구성의 이름을 지정하십시오.

셀 레벨에서 이 페이지에 액세스하려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 이용자 바인딩에서 토큰 이용자 > token_consumer_name을 클릭하거나 새로 작성을 클릭하여 새 토큰 이용자를 작성하십시오.
  3. 추가 특성에서 JAAS 구성을 클릭하십시오.
서버 레벨에서 이 페이지에 액세스하려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: Websphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서, 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. JAX-RPC 기본 이용자 바인딩에서 토큰 이용자 > token_consumer_name을 클릭하거나 새로 작성을 클릭하여 새 토큰 이용자를 작성하십시오.
  4. 추가 특성에서 JAAS 구성을 클릭하십시오.
애플리케이션 레벨에서 이 페이지에 액세스하려면 다음 단계를 완료하십시오.
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere enterprise applications > application_name을 클릭하십시오.
  2. 모듈에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성에서 다음 바인딩을 위한 JAAS 구성 설정에 액세스할 수 있습니다.
    • 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭합니다. 필수 특성에서 토큰 이용자 > token_consumer_name을 클릭하거나 새로 작성을 클릭하여 새 토큰 이용자를 작성하십시오. 추가 특성에서 JAAS 구성을 클릭하십시오.
    • 요청 이용자(수신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오. 필수 특성에서 토큰 이용자 > token_consumer_name을 클릭하거나 새로 작성을 클릭하여 새 토큰 이용자를 작성하십시오. 추가 특성에서 JAAS 구성을 클릭하십시오.
    중요사항: 새 토큰 이용자를 작성하는 경우, JAAS 구성으로 이동할 수 있으려면 적용을 클릭해야 합니다.

JAAS 구성 이름

JAAS 시스템 또는 애플리케이션 로그인 구성의 이름을 지정합니다.

사전정의된 시스템 또는 애플리케이션 로그인 구성을 제거하지 마십시오. 그러나, 이러한 구성에서 모듈 클래스 이름을 추가하고 Application Server가 각 모듈을 로딩하는 순서를 지정할 수 있습니다.

사전 구성된 시스템 로그인 구성

다음 사전정의된 시스템 로그인 구성은 시스템 로그인 패널에 정의되며, 다음 단계를 완료하여 액세스 가능합니다.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. Java 인증 및 권한 서비스를 확장하고 시스템 로그인을 클릭하십시오.
system.wssecurity.IDAssertionUsernameToken
ID 어설션을 사용하여 사용자 이름을 Application Server 신임 프린시펄에 맵핑하기 위해 버전 6.x 애플리케이션을 사용합니다.
system.wssecurity.IDAssertion
ID 어설션을 사용하여 사용자 이름을 Application Server 신임 프린시펄에 맵핑하기 위해 애플리케이션을 사용합니다.
system.wssecurity.Signature
서명된 인증서의 식별 이름(DN)을 Application Server 신임 프린시펄에 맵핑하기 위해 애플리케이션을 사용합니다.
system.LTPA_WEB
서블릿 및 JSP(JavaServer Pages) 파일과 같은 웹 컨테이너에서 사용되는 로그인 요청을 처리합니다.
system.WEB_INBOUND
웹 애플리케이션 요청에 대한 로그인을 처리합니다. 여기에는 서블릿 및 JSP(JavaServer Pages) 파일이 포함됩니다.
system.RMI_INBOUND
인바운드 RMI(Remote Method Invocation) 요청을 위한 로그인을 처리합니다.
system.DEFAULT
내부 인증 및 대부분의 기타 프로토콜 ecept 웹 애플리케이션 및 RMI 요청에 의해 작성되는 인바운드 요청에 대한 로그인을 처리합니다.
system.RMI_OUTBOUND
com.ibm.CSI.rmiOutboundLoginEnabled 또는 com.ibm.CSIOutboundPropagationEnabled 특성이 true일 때 다른 서버에 아웃바운드로 전송되는 RMI 요청을 처리합니다. 이러한 특성은 CSIv2(Common Secure Interoperability Version 2) 인증 패널에 설정됩니다.

패널에 액세스하려면, 보안 > 글로벌 보안을 클릭하십시오. RMI/IIOP 보안을 확장하고 CSIv2 아웃바운드 인증을 클릭하십시오. com.ibm.CSI.rmiOutboundLoginEnabled 특성을 설정하려면, 사용자 정의 아웃바운드 맵핑 옵션을 선택하십시오. com.ibm.CSIOutboundPropagationEnabled 특성을 설정하려면, 보안 속성 전파 옵션을 선택하십시오.

system.wssecurity.509BST
인증과 인증 경로의 유효성을 확인하여 .509 2진 보안 토큰(BST)을 확인합니다.
system.wssecurity.PKCS7
PKCS7(Public Key Cryptography Standards #7) 오브젝트에서 인증서 폐기 목록을 가지는 .509 인증서를 확인하십시오.
system.wssecurity.PkiPath
공개 키 인프라(PKI) 경로를 가지는 .509 인증서를 확인하십시오.
system.wssecurity.UsernameToken
기본 인증(사용자 이름과 비밀번호)를 확인합니다.

애플리케이션 로그인 구성

다음 사전정의된 애플리케이션 로그인 구성은 애플리케이션 로그인 패널에 정의되며, 다음 단계를 완료하여 액세스 가능합니다.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. Java 인증 및 권한 서비스를 확장하고 애플리케이션 로그인을 클릭하십시오.
ClientContainer
클라이언트 컨테이너 애플리케이션에서 사용되는 로그인 구성을 지정합니다. 이 애플리케이션은 클라이언트 컨테이너의 배치 디스크립터에서 정의되는 CallbackHandler API를 사용합니다.
WSLogin
모든 애플리케이션이 Application Server 보안 실행 시간을 위한 인증을 수행하기 위해 WSLogin 구성을 사용할 수 있을지 지정합니다.
DefaultPrincipalMapping
사용자를 J2C 인증 데이터 항목에 정의되는 프린시펄로 맵핑하기 위해 J2C(Java 2 Connectors)에서 사용되는 로그인 구성을 지정합니다.

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_jaasconfig
파일 이름:uwbs_jaasconfig.html