AdminTask 오브젝트에 대한 JaspiManagement 명령 그룹
JaspiManagement 명령 그룹의 명령 및 매개변수를 사용하여 인증 제공자의 구성을 관리하십시오.
JASPI는 Java EE 6(Java Platform, Enterprise Edition 6)에 도입된 새 스펙입니다. 이 스펙은 써드파티 보안 제공자가 특정 메시징 런타임 환경에 대한 메시지 인증을 수행할 수 있도록 합니다. JASPI는 표준화된 프로그래밍 인터페이스로 JAAS(Java Authentication and Authorization Service) 아키텍처를 확장하여 인증 제공자에서 네트워크 메시지를 처리할 수 있도록 합니다.
JASPI 메시지 인증 서비스를 사용하려면 JASPI 스펙에 정의된 대로 필수 인터페이스를 구현해야 합니다. 이러한 인터페이스에 대한 자세한 내용은 사용자 정의 인증 제공자 개발을 읽어 보십시오.
JASPI 인증 제공자를 구성하고 WebSphere Application Server에서 요청 메시지를 수신하면, 보안 런타임 환경에서 대상 애플리케이션이 JASPI 인증을 사용하도록 구성되었는지 판별합니다. JASPI 인증을 사용하도록 구성된 경우, 런타임 환경은 선택한 인증 제공자를 호출하여 수신된 메시지의 유효성을 검증합니다. 그렇지 않으면, 해당 메시지 레이어의 WebSphere Application Server에서 제공한 인증 메커니즘에 따라 메시지 요청 인증이 수행됩니다.
JaspiManagement 명령 그룹에는 다음 명령이 들어 있습니다.
configureJaspi
configureJaspi 명령은 Java Authentication SPI 처리를 사용 가능 또는 불가능하게 할지 여부를 지정하거나 지정한 보안 도메인 또는 글로벌 보안 구성에 대한 기본 JASPI 제공자를 설정하는 데 사용됩니다.
대상 오브젝트
없음.
필수 매개변수
없음.
선택적 매개변수
- -enabled
- JASPI 구성을 사용하려면 true를, 구성을 사용하지 않으려면false를 지정합니다.
- -defaultProviderName
- 보안 도메인 또는 글로벌 보안 구성에 대한 기본 JASPI 제공자로 사용되는 이미 구성된 JASPI 제공자의 이름을 지정합니다.
- -securityDomainName
- 보안 도메인의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다.
리턴값
이 명령은 시스템에서 작성하고 javax.management.ObjectName의 인스턴스인 JASPI 구성 ID의 오브젝트 이름을 리턴합니다. 콘솔에 표시된 값은 JASPI 구성 ID입니다.
일괄처리 모드 사용법 예제
AdminTask.configureJaspi('[-enabled true -defaultProviderName testProvider]')
$AdminTask configureJaspi {-enabled true -defaultProviderName testProvider}
대화식 모드 사용법 예제
AdminTask.configureJaspi('-interactive')
$AdminTask configureJaspi -interactive
defineJaspiProvider
defineJaspiProvider 명령은 지정한 보안 도메인 또는 글로벌 보안 구성에 대한 새 인증 제공자를 구성합니다.
대상 오브젝트
없음.
필수 매개변수
- -providerName
- 인증 제공자를 고유하게 식별하는 이름을 지정합니다.
- -className
- 인증 제공자 인터페이스(javax.security.auth.message.config.AuthConfigProvider)를 구현하는 클래스의 패키지 규정 이름을 지정합니다.
선택적 매개변수
- -description
- 인증 제공자에 대한 문자 설명을 지정합니다.
- -properties
- 인증 제공자를 초기화하는 데 필요한 추가 사용자 정의 구성 특성을 지정합니다. 이 매개변수는 키/값 쌍의 목록입니다.
- -securityDomainName
- 보안 도메인의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다.
리턴값
이 명령은 인증 제공자 구성 속성 및 해당 값의 맵을 리턴하고, 인증 제공자 구성 속성을 포함한 java.util.Map<java.lang.String, java.lang.Object>의 인스턴스입니다. 콘솔에 표시된 값은 Map's toString() 메소드의 리턴값입니다.
일괄처리 모드 사용법 예제
AdminTask.defineJaspiProvider('-providerName jaspi_provider
-className com.ibm.sample.JaspiProvider -description "Sample authentication provider"
-properties [ [debug true] [user admin] ] ')
$AdminTask defineJaspiProvider { -providerName jaspi_provider
-className com.ibm.JASPIProvider -description "Sample authentication provider"
-properties { {debug true} {user admin} } }
대화식 모드 사용법 예제
AdminTask.defineJaspiProvider('-interactive')
$AdminTask defineJaspiProvider -interactive
displayJaspiProvider
displayJaspiProvider 명령은 지정한 보안 도메인 또는 글로벌 보안 구성에 대해 지정한 인증 모듈 하나 이상의 구성 날짜를 표시합니다.
대상 오브젝트
없음.
필수 매개변수
- -providerName
- 표시되는 인증 제공자의 고유한 이름을 지정합니다.
선택적 매개변수
- -securityDomainName
- 보안 도메인의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다.
리턴값
이 명령은 지정한 제공자를 해당 구성 속성 및 값과 함께 표시합니다. 리턴된 데이터는 java.util.Collection<java.util.Map<java.lang.String, java.lang.Object>>의 인스턴스로 표시됩니다. 각 맵 인스턴스에는 인증 제공자의 구성 속성이 포함되어 있습니다. 콘솔에 표시된 값은 Collection's toString() 메소드의 리턴값입니다.
일괄처리 모드 사용법 예제
AdminTask.displayJaspiProvider('-providerName jaspi_provider')
$AdminTask displayJaspiProvider {'-providerName jaspi_provider'}
대화식 모드 사용법 예제
AdminTask.displayJaspiProvider('-interactive')
$AdminTask displayJaspiProvider -interactive
displayJaspiProviderNames
displayJaspiProviderNames 명령은 보안 구성에 인증 제공자 이름을 표시합니다. securityDomainName 매개변수를 입력하면 지정한 보안 도메인의 제공자만 표시됩니다. securityDomainName 매개변수를 입력하지 않으면 글로벌 보안 구성의 제공자 이름만 표시됩니다.
false로 설정된 getEffectiveProviderNames 매개변수와 함께 securityDomainName 매개변수를 입력하면, 지정한 보안 도메인의 인증 제공자 목록만 표시됩니다. getEffectiveProviderNames 매개변수는 securityDomainName 매개변수와 함께 사용되는 경우에만 효과가 있습니다. securityDomainName 제공자를 입력하지 않으면 이 매개변수는 무시됩니다.
대상 오브젝트
없음.
필수 매개변수
없음.
선택적 매개변수
- -getEffectiveProviderNames
- 효과적인 인증 제공자 이름 목록을 가져오려면 true를 지정하고 보안 도메인 구성의 인증 제공자 목록만 가져오려면 false를 지정합니다. getEffectiveProviderName의 기본값은 false입니다.
- -securityDomainName
- 보안 도메인의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다.
리턴값
이 명령은 JASPI 제공자 이름 목록을 리턴합니다. 리턴된 데이터는 java.util.Collection<java.lang.String>의 인스턴스로 표시됩니다.
일괄처리 모드 사용법 예제
AdminTask.displayJaspiProviderNames()
$AdminTask displayJaspiProviderNames
대화식 모드 사용법 예제
AdminTask.displayJaspiProviderNames('-interactive')
$AdminTask displayJaspiProviderNames -interactive
getJaspiInfo
getJaspiInfo 명령은 지정한 보안 도메인 또는 글로벌 보안 구성의 JASPI 구성에 대한 정보를 표시합니다.
대상 오브젝트
없음.
필수 매개변수
없음.
선택적 매개변수
- -securityDomainName
- 보안 도메인의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다.
리턴값
이 명령은 Java Authentication SPI 처리를 사용할지 여부에 대한 표시를 리턴합니다. 특정 보안 도메인에 대해 이 명령이 발행되고 해당 도메인에 대해 값이 사용자 정의된 경우 이 명령은 JASPI 처리 사용 가능 여부를 나타내는 값을 리턴합니다. 특정 보안 도메인에 대해 이 명령이 발행되고 해당 도메인에 대해 값이 사용자 정의되지 않은 경우 이 명령은 글로벌 보안 구성에서 구성을 상속했음을 나타내도록 빈 목록을 리턴합니다. 리턴된 데이터는 JASPI 구성 속성이 포함된 java.util.Map<java.lang.String, java.lang.Object>의 인스턴스로 표시됩니다. 콘솔에 표시된 값은 Map's toString() 메소드의 리턴값입니다.
wsadmin>$AdminTask getJaspiInfo
{defaultProviderName=null, enabled=false}
일괄처리 모드 사용법 예제
AdminTask.getJaspiInfo()
\$AdminTask getJaspiInfo
대화식 모드 사용법 예제
AdminTask.getJaspiInfo('-interactive')
$AdminTask getJaspiInfo -interactive
modifyJaspiProvider
modifyJaspiProvider 명령은 지정한 보안 도메인 또는 글로벌 보안 구성에 대해 지정된 인증 제공자의 구성 데이터를 수정합니다.
대상 오브젝트
없음.
필수 매개변수
- -providerName
- 인증 제공자를 고유하게 식별하는 이름을 지정합니다.
선택적 매개변수
- -className
- 인증 제공자 인터페이스(javax.security.auth.message.config.AuthConfigProvider)를 구현하는 클래스의 패키지 규정 이름을 지정합니다.
- -description
- 인증 제공자에 대한 문자 설명을 지정합니다.
- -properties
- 인증 제공자를 초기화하는 데 필요한 추가 사용자 정의 구성 특성을 지정합니다. 이 매개변수는 키/값 쌍의 목록입니다.
- -securityDomainName
- 보안 도메인의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다.
리턴값
지정한 인증 제공자 또는 지정한 연관된 인증 모듈의 수정된 구성 속성이 포함된 java.util.Map<java.lang.String, java.lang.Object>의 인스턴스입니다. 콘솔에 표시된 값은 Map's toString() 메소드의 리턴값입니다.
일괄처리 모드 사용법 예제
AdminTask.modifyJaspiProvider('-providerName jaspi_provider
-properties [ [debug false] ] ')
$AdminTask modifyJaspiProvider { -providerName jaspi_provider
-properties { {debug false} } }
대화식 모드 사용법 예제
AdminTask.modifyJaspiProvider('-interactive')
$AdminTask modifyJaspiProvider -interactive
removeJaspiProvider
removeJaspiProvider 명령은 지정한 보안 도메인의 보안 구성 또는 글로벌 보안 구성에서 하나 이상의 인증 제공자를 제거합니다.
대상 오브젝트
없음.
필수 매개변수
- -providerName
- 제거되는 인증 제공자의 고유한 이름을 지정합니다.
선택적 매개변수
- -securityDomainName
- 보안 도메인의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다.
리턴값
없음.
일괄처리 모드 사용법 예제
AdminTask.removeJaspiProvider('-providerName jaspi_provider')
AdminTask.removeJaspiProvider( '[-providerName [ Provider1;Provider2 ] ]' )
$AdminTask removeJaspiProvider {'-providerName jaspi_provider'}
$AdminTask removeJaspiProvider {-providerName {Provider1 Provider2 } }
대화식 모드 사용법 예제
AdminTask.removeJaspiProvider('-interactive')
$AdminTask removeJaspiProvider -interactive
unconfigureJaspi
unconfigureJaspi 명령은 보안 도메인에서 JASPI 구성과 해당된 모든 연관 제공자를 제거하는 데 사용됩니다.
대상 오브젝트
없음.
필수 매개변수
- -securityDomainName
- 보안 도메인의 이름을 지정합니다. -securityDomainName 매개변수에 대한 값을 지정하지 않으면 명령에서 글로벌 보안 구성을 사용합니다.
선택적 매개변수
없음.
리턴값
없음.
일괄처리 모드 사용법 예제
AdminTask.unconfigureJaspi('-securityDomainName domain1')
$AdminTask unconfigureJaspi {-securityDomainName domain1}
대화식 모드 사용법 예제
AdminTask.unconfigureJaspi('-interactive')
$AdminTask unconfigureJaspi -interactive