JASPI를 사용하여 사용자 정의 인증 제공자 구현

JASPI(Java™ Authentication SPI for Containers)(또는 JASPIC라고도 함)를 사용하여 사용자 정의 인증 제공자를 구현하여 웹 애플리케이션을 대상으로 하는 HTTP 요청 및 응답 메시지의 Java EE(Java Platform, Enterprise Edition) 인증을 처리할 수 있습니다.

시작하기 전에

JASPI 인증 처리가 발생하려면 애플리케이션 보안이 글로벌 또는 도메인 보안 구성에서 사용 가능해야 하며 구성 변경이 적용되도록 서버를 다시 시작해야 합니다. 자세한 정보는 애플리케이션 보안 주제를 참조하십시오.

이 태스크 정보

이 WebSphere® 애플리케이션 서버 릴리스는 JSR 196: JASPI(Java Authentication SPI for Containers)(또는 JASPIC라고도 함) 스펙을 지원합니다. 이 스펙은 써드파티 보안 제공자가 웹 애플리케이션으로 예정된 응답 메시지 및 HTTP 요청의 Java EE(Java Platform, Enterprise Edition) 인증을 처리할 수 있게 합니다. JASPI 스펙은 JAAS(Java Authentication and Authorization Service)의 플러그 가능 인증 개념을 HTTP 요청 및 응답 메시지의 인증으로 확장합니다. 애플리케이션 보안이 사용 가능하고 보호 설정된 웹 자원이 액세스되는 경우, 웹 컨테이너 및 보안 런타임이 협업하여 호출자에 대한 인증을 결정합니다. 써드파티 JASPI 제공자를 사용하는 경우, 인증 결정은 해당 제공자에게 위임됩니다.

JASPI 스펙은 개발자가 Java EE 웹 인증 메커니즘 및 모든 확장된 인증 프로세스를 처리할 수 있는 플러그 가능 사용자 정의 인증 제공자를 작성하는데 사용할 수 있는 표준 시스템 프로그래밍 인터페이스를 정의합니다. WebSphere 애플리케이션 서버 런타임은 이러한 표준 시스템 프로그래밍 인터페이스를 사용하여 JASPI 인증 제공자를 호출합니다. 자세한 정보는 써드파티 인증 제공자가 만족해야 하는 요구사항에 대한 JSR 196: Java Authentication Service Provider Interface for Containers 스펙의 서블릿 컨테이너 프로파일 섹션을 읽어 보십시오.

JASPI 인증에 대해 애플리케이션 보안이 사용 가능한 경우, 웹 자원(예: 서블릿 또는 JSP(JavaServer Pages) 파일)이 액세스되면 보안 런타임은 웹 자원이 보안 구성에 정의된 JASPI 제공자에 맵핑되는지 여부를 점검합니다. 맵핑되는 경우, 런타임은 JASPI 인증 제공자를 호출하여 HTTP 요청 및 응답 메시지에 대한 인증을 수행합니다.

JASPI를 사용하여 사용자 정의 인증 제공자를 구현하려면 다음을 수행해야 합니다.

프로시저

  1. 사용자 정의 JASPI 인증 제공자를 개발하십시오.

    WebSphere 애플리케이션 서버는 웹 애플리케이션을 대상으로 하는 HTTP 요청 및 응답 메시지에 대한 인증을 수행하는 데 사용할 사용자 정의 JASPI 인증 제공자 개발을 지원합니다. 자세한 정보는 사용자 정의 JASPI 인증 제공자 개발의 내용을 읽으십시오.

  2. 새 JASPI 인증 제공자를 구성하십시오.

    WebSphere 애플리케이션 서버를 사용하여 관리자는 JASPI 인증을 사용 가능하게 설정하고 써드파티 JASPI 인증 제공자를 글로벌 또는 도메인 보안 구성의 일부로 정의할 수 있습니다. 자세한 정보는 관리 콘솔을 사용하여 새 JASPI 인증 제공자 구성의 내용을 읽으십시오.

  3. JASPI 인증 제공자를 애플리케이션 또는 특정 웹 모듈과 연관시키십시오.

    애플리케이션 배치 중에 관리자 또는 배치자는 JASPI 제공자 맵핑 옵션을 사용하여 보안 구성에 정의된 대로 웹 애플리케이션 및 특정 웹 모듈을 기존 JASPI 인증 제공자와 연관시킬 수 있습니다. 이 연관은 또한 설치된 기존 애플리케이션에 대한 옵션을 편집하는 경우에도 수행될 수 있습니다. 기본적으로 애플리케이션은 WebSphere 애플리케이션 서버 글로벌 또는 도메인 보안 구성에 정의된 JASPI 설정을 상속하고 웹 모듈은 애플리케이션 설정을 상속합니다.JASPI 제공자 맵핑 옵션을 사용하여 이러한 기본값을 대체할 수 있습니다. 자세한 정보는 애플리케이션을 배치하는 동안 JASPI 제공자 맵핑 옵션을 사용하여 JASPI 인증 사용의 내용을 읽으십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaspi_implement
파일 이름:tsec_jaspi_implement.html