외부 권한 제공자 설정

이 페이지에서 권한 결정을 위해 JACC(Java™ Authorization Contract for Containers) 제공자를 사용 가능하게 하십시오.

이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 외부 권한 제공자를 클릭하십시오.

애플리케이션 서버는 모든 권한 결정을 수행하는 기본 권한 엔진을 제공합니다. 또한 Application Server는 Java EE(Java Platform, Enterprise Edition) 애플리케이션의 기본 권한 엔진을 대체할 수 있도록 JACC 스펙을 사용하여 외부 권한 제공자를 지원합니다.

JACC는 Java EE 스펙의 일부로서, 이를 사용하면 Tivoli® Access Manager와 같은 써드파티 보안 제공자를 Application Server에 플러그인하여 권한 결정을 수행할 수 있습니다.

중요사항: 외부 JACC 제공자가 있거나 JACC에 기초하여 Java EE 권한을 처리할 수 있는 Tivoli Access Manager에 JACC 제공자를 사용하려는 경우, 그리고 Application Server와 함께 사용되도록 구성되고 설정된 경우를 제외하고는 JACC 제공자를 사용한 외부 권한을 사용 가능으로 설정하지 마십시오.

기본 제공 권한

Tivoli Access Manager와 같은 외부 보안 제공자가 JACC 스펙에 기초하여 Java EE 애플리케이션에 대한 권한 결정을 수행하게 하려는 경우를 제외하고는 항상 이 옵션을 사용하십시오.

외부 JACC 제공자

이 링크를 사용하여 외부 JACC 제공자를 사용하는 애플리케이션 서버를 구성하십시오. 예를 들어, 외부 JACC 제공자를 구성하려면 JACC 스펙에는 정책 클래스 이름과 정책 구성 팩토리 클래스 이름이 필요합니다.

Tivoli Access Manager가 권한 결정을 위해 이 링크에 있는 기본 설정을 사용합니다. 다른 제공자를 사용하려면 그에 따라 설정을 수정하십시오.

[z/OS]

SAF(System Authorization Facility) 권한

이 옵션을 사용하여 SAF EJBROLE 프로파일이 Java EE(Java 2 Platform, Enterprise Edition) 애플리케이션 및 Application Server 런타임과 연관된 역할 기반 인증 요청(네이밍 및 관리) 모두의 사용자-역할 권한에 사용되도록 지정하십시오. 이 옵션은 사용자 환경에 z/OS® 노드가 있는 경우에만 사용할 수 있습니다.

중요사항: 이 옵션을 선택하면, WebSphere Application Server는 z/OS 보안 제품에 저장된 권한 정책을 권한에 사용합니다.
LDAP(Lightweight Access Directory Protocol) 레지스트리 또는 사용자 정의 레지스트리가 구성되고 SAF 권한이 지정된 경우, 보호된 메소드를 실행하려면 로그인할 때마다 z/OS 프린시펄에 맵핑해야 합니다.
  • 인증 메커니즘이 LTPA(Lightweight Third Party Authentication)이면, 유효한 z/OS 프린시펄(예: WEB_INBOUND, RMI_INBOUND 및 DEFAULT)로의 맵핑을 포함하도록 다음 구성 항목을 모두 업데이트하는 것이 좋습니다.
  • 인증 메커니즘이 SWAM(Simple WebSphere Authentication Mechanism)이면, 유효한 z/OS 프린시펄로의 맵핑을 포함하도록 SWAM 구성 항목을 업데이트해야 합니다.
    참고: SWAM은 더 이상 사용되지 않고 이후 릴리스에서는 제거됩니다.

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_jaccprovider
파일 이름:usec_jaccprovider.html