스택된 JAAS 로그인 모듈을 사용하여 UsernameToken 이용자의 인증 방법 대체
기본적으로 웹 서비스 보안 UsernameToken 이용자, UNTConsumeLoginModule은 항상 WebSphere 레지스트리에서 토큰에 포함된 사용자 이름 및 비밀번호의 유효성을 검증합니다. 이 인증 방법을 우회하도록 GenericSecurityTokenFactory에서 제공하는 SPI를 사용할 수 있습니다.
이 태스크 정보
UNTConsumeLoginModule이 사용하는 인증 방법을 대체하려면 인증을 수행하도록 고유한 사용자 정의 JAAS 로그인 모듈을 제공해야 합니다. 사용자 정의 로그인 모듈은 사용자 정의 JAAS 구성의 UNTConsumeLoginModule 아래 스택됩니다. UNTConsumeLoginModule은 토큰 XML을 이용하고 유효성을 검증합니다. 사용자 이름 및 비밀번호에 제공된 값의 유효성 검증은 사용자 정의 스택된 로그인 모듈에 따릅니다.
UNTConsumeLoginModule을 사용하면 사용자 이름 및 비밀번호를 인증한다는 가정을 수반하므로, 동적 토큰 기능의 제공만 의도하는 로그인 모듈보다 이 기능을 수행하려는 스택된 로그인 모듈에 더 많은 요구사항이 부과됩니다.
사용자 이름 및 비밀번호를 인증할 수 없음을 UNTConsumeLoginModule에 표시하려면 구성된 콜백 핸들러에서 다음 특성을 설정해야 합니다.
com.ibm.wsspi.wssecurity.token.UsernameToken.authDeferred=true
대부분의 WS-Security 로그인 모듈과 마찬가지로, UNTConsumeLoginModule은 공유 상태 맵의 이용자 토큰을 항상 스택의 모든 로그인 모듈에서 액세스하도록 합니다. authDeferred=true를 지정한 경우 커미트 단계에서 UNTConsumeLoginModule은 원래 공유 상태로 설정된 동일한 UsernameToken 오브젝트를 다른 위치에서 공유 상태로 설정하도록 보장합니다. 이 UsernameToken 오브젝트를 찾을 수 없으면 LoginException이 발생합니다. 따라서 동반되는 로그인 모듈이 토큰을 공유 상태로 되돌리지 않고는 콜백 핸들러에서 authDeferred=true만 설정할 수 없습니다.