서버측 Java Authentication and Authorization Service 인증 및 로그인 구성 사용자 정의

WebSphere® Application Server는 WebSphere Application Server 시스템 로그인 모듈 전 또는 후에 사용자 정의 JAAS(Java™ Authentication and Authorization Service) 로그인 모듈 플러그인을 지원합니다. 그러나 WebSphere Application Server는 제목에 WSCredential 신임 정보 및 WSPrincipal 프린시펄을 작성하는 데 사용되는 WebSphere Application Server 시스템 로그인 모듈의 대체를 지원하지 않습니다. 사용자 정의 로그인 모듈을 사용하면 추가로 인증 결정을 내리거나 제목에 정보를 추가하여 Java EE(Java Platform, Enterprise Edition) 내에서 추가로, 잠재적으로 세분화된 권한 부여 결정을 내릴 수 있습니다.

이 태스크 정보

WebSphere Application Server를 사용하면 사용자 정의 로그인 모듈에 의해 제목에 추가되는 정보 다운스트림을 전파할 수 있습니다. 자세한 정보는 보안 속성 전파의 내용을 참조하십시오. 사용자 정의 로그인 모듈에서 플러그인에 사용할 로그인 구성을 판별하려면 JAAS(Java Authentication and Authorization Service)의 시스템 로그인 구성 항목 설정에 있는 로그인 구성의 설명을 참조하십시오.

WebSphere Application Server는 관리 콘솔을 통해서 및 wsadmin 스크립트 유틸리티를 사용하여 시스템 로그인 구성의 수정을 지원합니다. 관리 콘솔을 사용하여 시스템 로그인 구성을 구성하려면 보안 > 글로벌 보안을 클릭하십시오. Java Authentication and Authorization Service 아래에서 시스템 로그인을 클릭하십시오.

프로시저

다음에 수행할 작업

애플리케이션 이름과 HttpServletRequest 오브젝트는 맵핑 기능을 수행하기 위해 사용자 정의 로그인 모듈에 의해 읽힐 수 있습니다. 양식 기반 로그인의 오류 페이지는 사용자 정의 로그인 모듈에 의해 수정될 수도 있습니다. JAAS 프레임워크에 추가로, WebSphere Application Server는 신뢰 연관 인터페이스(TAI)를 지원합니다.

또 다른 신임 정보 유형 및 정보를 사용자 정의 로그인 모듈을 사용하여 인증 프로세스 동안에 호출자 제목에 추가할 수 있습니다. 호출자 제목에서 써드파티 신임 정보는 보안 컨텍스트의 일부로서 WebSphere Application Server에 의해 관리됩니다. 호출자 제목은 요청 처리 동안에 실행 스레드에 바인드됩니다. 웹 또는 EJB(Enterprise JavaBeans) 모듈이 호출자 ID를 사용하도록 구성된 경우에는 사용자 ID는 EJB 요청에서 다운스트림 서비스로 전파됩니다. 호출자 제목에서 WSCredential 신임 정보 및 써드파티 신임 정보는 다운스트림 전파되지 않습니다. 대신 일부 정보는 전파된 ID를 기반으로 하는 대상 서버에서 재생성될 수 있습니다. 인증 단계에서 써드파티 신임 정보를 호출자 제목에 추가하십시오. WSSubject.getCallerSubject 메소드로부터 리턴된 호출자 제목은 읽기 전용이며 수정할 수 없습니다. WSSubject 제목에 대한 자세한 정보는 JAAS의 스레드로부터 호출자 제목 얻기의 내용을 참조하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_custsvrsidejaas
파일 이름:tsec_custsvrsidejaas.html