JASPI를 사용하여 사용자 정의 인증 제공자 구현
JASPI(Java™ Authentication SPI for Containers)(또는 JASPIC라고도 함)를 사용하여 사용자 정의 인증 제공자를 구현하여 웹 애플리케이션을 대상으로 하는 HTTP 요청 및 응답 메시지의 Java EE(Java Platform, Enterprise Edition) 인증을 처리할 수 있습니다.
시작하기 전에
JASPI 인증 처리가 발생하려면 애플리케이션 보안이 글로벌 또는 도메인 보안 구성에서 사용 가능해야 하며 구성 변경이 적용되도록 서버를 다시 시작해야 합니다. 자세한 정보는 애플리케이션 보안 주제를 참조하십시오.
이 태스크 정보
이 WebSphere® 애플리케이션 서버 릴리스는 JSR 196: JASPI(Java Authentication SPI for Containers)(또는 JASPIC라고도 함) 스펙을 지원합니다. 이 스펙은 써드파티 보안 제공자가 웹 애플리케이션으로 예정된 응답 메시지 및 HTTP 요청의 Java EE(Java Platform, Enterprise Edition) 인증을 처리할 수 있게 합니다. JASPI 스펙은 JAAS(Java Authentication and Authorization Service)의 플러그 가능 인증 개념을 HTTP 요청 및 응답 메시지의 인증으로 확장합니다. 애플리케이션 보안이 사용 가능하고 보호 설정된 웹 자원이 액세스되는 경우, 웹 컨테이너 및 보안 런타임이 협업하여 호출자에 대한 인증을 결정합니다. 써드파티 JASPI 제공자를 사용하는 경우, 인증 결정은 해당 제공자에게 위임됩니다.
JASPI 스펙은 개발자가 Java EE 웹 인증 메커니즘 및 모든 확장된 인증 프로세스를 처리할 수 있는 플러그 가능 사용자 정의 인증 제공자를 작성하는데 사용할 수 있는 표준 시스템 프로그래밍 인터페이스를 정의합니다. WebSphere 애플리케이션 서버 런타임은 이러한 표준 시스템 프로그래밍 인터페이스를 사용하여 JASPI 인증 제공자를 호출합니다. 자세한 정보는 써드파티 인증 제공자가 만족해야 하는 요구사항에 대한 JSR 196: Java Authentication Service Provider Interface for Containers 스펙의 서블릿 컨테이너 프로파일 섹션을 읽어 보십시오.
JASPI 인증에 대해 애플리케이션 보안이 사용 가능한 경우, 웹 자원(예: 서블릿 또는 JSP(JavaServer Pages) 파일)이 액세스되면 보안 런타임은 웹 자원이 보안 구성에 정의된 JASPI 제공자에 맵핑되는지 여부를 점검합니다. 맵핑되는 경우, 런타임은 JASPI 인증 제공자를 호출하여 HTTP 요청 및 응답 메시지에 대한 인증을 수행합니다.
JASPI를 사용하여 사용자 정의 인증 제공자를 구현하려면 다음을 수행해야 합니다.