JAAS를 사용하여 신뢰 유효성 검증이 있는 ID 어설션을 사용 가능으로 설정

신뢰 유효성 검증으로 ID 어설션을 사용 가능으로 설정하면 애플리케이션은 JAAS 로그인 구성을 사용하여 프로그램 ID 어설션을 수행할 수 있습니다.

이 태스크 정보

신뢰 유효성 검증으로 ID 어설션을 사용 가능으로 설정하려면 다음 단계를 수행하십시오.

프로시저

  1. 신뢰 유효성 검증을 수행하기 위해 사용자 정의 로그인 모듈을 작성하십시오. 로그인 모듈은 신뢰 및 ID 정보를 공유 상태에 설정해야 하고, 그런 다음 이는 IdentityAssertionLoginModule에 전달됩니다. 신뢰 및 ID 정보는 키, com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.state 아래에 공유 상태에서 맵에 저장됩니다. 이 키가 공유 상태에서 누락되는 경우에는 WSLoginFailedException 오류가 IdentityAssertionLoginModule 모듈에 의해 발생합니다. 사용자 정의 로그인 모듈은 다음을 포함해야 합니다.
    • 이름이 com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.trusted인 신뢰 키. 신뢰 키가 true로 설정되면 신뢰가 설정됩니다. 신뢰 키가 false로 설정되면, IdentityAssertionLoginModule 모듈이 WSLoginFailedException 오류를 작성합니다.
    • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.principal 키에 설정된 java.security.Principal 유형의 ID.
    • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.certificates 키에 설정된 java,security.cert.X509Certificate[] 인증서의 양식으로 된 ID.
    참고: 프린시펄 및 인증서 둘 모두가 제공되면 프린시펄이 사용되고 경고가 실행됩니다.
  2. 애플리케이션 로그인에 새 JAAS(Java™ Authentication and Authorization Service) 구성을 작성하십시오. 여기에는 사용자 구현 신뢰 유효성 검증 사용자 정의 로그인 모듈 및 IdentityAssertionLoginModule 모듈이 포함됩니다. 관리 콘솔에서 애플리케이션 로그인 구성을 구성하려면 다음 단계를 완료하십시오.
    1. 보안 > 글로벌 보안을 클릭하십시오.
    2. Java Authentication and Authorization Service 아래에서 애플리케이션 로그인 > 새로 작성을 클릭하십시오.
    3. JAAS 구성에 별명을 제공한 다음 적용을 클릭하십시오.
    4. 추가 특성 아래에서 JAAS 로그인 모듈 > 새로 작성을 클릭하십시오.
    5. 사용자 구현 신뢰 유효성 검증 사용자 정의 로그인 모듈의 모듈 클래스 이름을 입력한 다음 적용을 클릭하십시오.
    6. com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule 모듈 클래스 이름을 입력하십시오.
    7. 모듈 클래스 이름 클래스가 올바른 순서로 되어 있는지 확인하십시오. 사용자 구현 신뢰 유효성 검증 로그인 모듈은 목록의 첫 번째 클래스여야 하고 IdentityAssertionLoginModule 모듈은 두 번째 클래스여야 합니다.
    8. 저장을 클릭하십시오. 새 JAAS 구성이 ID 어설션을 수행하기 위해 애플리케이션에 의해 사용됩니다.

다음에 수행할 작업

이제 애플리케이션은 JAAS 로그인 구성을 사용하여 프로그램 ID 어설션을 수행할 수 있습니다. 애플리케이션은 2단계에서 작성된 JAAS 구성을 위해 로그인 컨텍스트를 작성한 다음 이들이 확인되는 ID를 사용하여 해당 로그인 컨텍스트에 로그인할 수 있습니다. 로그인이 성공하면 해당 ID는 현재 실행 중인 프로세스에 설정될 수 있습니다.
MyCallbackHandler handler = new MyCallbackHandler(new MyPrincipal(“Joe”));
LoginContext lc = new LoginContext(“MyAppLoginConfig”, handler);
lc.login();  //assume successful
Subject s = lc.getSubject();
WSSubject.setRunAsSubject(s);
// From here on, the runas identity is “Joe”

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_identity_assert
파일 이름:tsec_identity_assert.html