웹 인증 설정
이 페이지에서 웹 클라이언트와 연관된 웹 인증 설정을 지정하십시오.
- 을 클릭하십시오.
- 인증 아래에서 웹 및 SIP 보안을 확장하고 일반 설정을 클릭하십시오.
![[IBM i]](../images/iseries.gif)
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
- 을 클릭하십시오.
- 서버 인프라에서 를 클릭하십시오.
- 추가 특성에서 을 클릭하십시오.
![[z/OS]](../images/ngzos.gif)
- 을 클릭하십시오.
- 서버 인프라에서 를 클릭하십시오.
- 추가 특성 아래에서 을 클릭하십시오.
![[z/OS]](../images/ngzos.gif)
- 을 클릭하십시오.
- 서버 인프라에서 를 클릭하십시오.
- 추가 특성 아래에서 을 클릭하십시오.
특성 이름 | 값 | 설명 |
---|---|---|
com.ibm.wsspi.security.web.webAuthReq | lazy | 이 값은 URI가 보호 설정된 경우에만 인증 옵션과 동등합니다. 참고: 글로벌 또는
보안 도메인을 사용하는 경우 관리 콘솔 또는 스크립트를 사용하여 webAuthReq를 다르게
설정할 수 있지만 글로벌 레벨이 항상 우선합니다.
|
com.ibm.wsspi.security.web.webAuthReq | persisting | 이 값은 보호 설정되지 않은 URI가 액세스될 때 사용 가능한 데이터 사용 옵션과 동등합니다. |
com.ibm.wsspi.security.web.webAuthReq | always | 이 값은 모든 URI가 액세스될 때 인증 옵션과 동등합니다. |
com.ibm.wsspi.security.web.failOverToBasicAuth | true | 이 값은 HTTPS 클라이언트에 대한 인증이 실패한 경우 기본 인증을 기본값으로 사용 옵션과 동등합니다. |
URI가 보호될 때에만 인증하십시오.
웹 클라이언트가 Java EE(Java™ Platform, Enterprise Edition) 역할로 보호하는 URI(Uniform Resource Identifier)에 액세스할 때 Application Server는 웹 클라이언트를 인증 확인하여 인증 데이터를 제공합니다. 인증된 ID는 웹 클라이언트가 보호 설정된 URI에 액세스하는 경우에만 사용 가능합니다.
이 옵션은 WebSphere® Application Server의 이전 릴리스에서도 사용 가능한 기본 Java EE 웹 인증 동작입니다.
누락된 이미지와 오류 메시지는 이 옵션의 부작용입니다. 이미지에 대한 URI에서 사용자가 로그인해야 하는 인증을 현재 필요로 하므로 이미지가 표시되지 않습니다. 이 오류 메시지를 무시할 수 있습니다.
Information | 값 |
---|---|
기본값: | 사용 가능 |
보호되지 않는 URI가 액세스될 때 사용 가능한 인증 데이터 사용
웹 클라이언트에서 이전에는 액세스할 수 없었던 유효성이 검증된 인증된 데이터에 액세스할 수 있습니다. 이 옵션을 사용하면 웹 클라이언트는 getRemoteUser, isUserInRole 및 getUserPrincipal 메소드를 호출하여 보호되지 않은 URI에서 인증된 ID를 검색할 수 있습니다.
이 옵션을 URI가 보호 설정된 경우에만 인증 옵션과 함께 선택한 경우, 웹 클라이언트는 URI가 보호 설정되거나 보호 설정되어 않을 때 인증된 데이터를 사용할 수 있습니다.
이 옵션을 선택하고 양식 기반 인증을 사용할 경우, 대상 URL이 보호되지 않더라도 HTTP POST 요청의 인증 프로시저 중에 WASPostParam 쿠키가 생성됩니다. WASPOSTParam 쿠키는 HTTP POST 매개변수를 저장하는 데 사용되는 임시 쿠키입니다. 이로 인해 웹 클라이언트는 HTTP 응답과 함께 불필요한 쿠키를 전송합니다. 이는 쿠키 크기가 브라우저 한계보다 큰 경우 예상치 못한 동작을 초래할 수 있습니다. 이 동작을 방지하려면, 최대 크기에 도달할 때 보안 코드가 쿠키 생성을 중지하도록 사용자 정의 특성 com.ibm.websphere.security.util.postParamMaxCookieSize를 설정할 수 있습니다.
Information | 값 |
---|---|
기본값: | 사용 가능 |
URI에 액세스할 때 인증하십시오.
웹 클라이언트는 URI의 보호 설정 여부에 관계 없이 인증 데이터를 제공해야 합니다.
Information | 값 |
---|---|
기본값: | 사용 불가능 |
HTTPS 클라이언트에 대한 인증이 실패한 경우 기본 인증을 기본값으로 사용
필요한 HTTPS 클라이언트 중명 인증에 실패한 경우, 애플리케이션 서버는 기본 인증 메소드를 통해 웹 클라이언트 인증을 확인하여 사용자 ID와 비밀번호를 제공합니다.
- 웹 서버가 오류를 생성하고 웹 요청이 애플리케이션 서버 보안에 의해 처리되지 않습니다.
- 애플리케이션 서버가 기본 인증으로 장애 복구할 수 없습니다.
Information | 값 |
---|---|
기본값: | 사용 불가능 |