CORBA(Common Object Request Broker Architecture) 프로그램 로그인을 JAAS(Java Authentication and Authorization Service)로 마이그레이션(CORBA 및 JAAS)
CORBA 기반 프로그램 로그인 API를 사용하여 프로그램 로그인을 수행하는 방법의 예로 이 주제를 사용하십시오.
시작하기 전에
이 문서는
사장된 CORBA(Common Object Request Broker Architecture) 프로그램 로그인 API
및 JAAS에서 제공하는 대안을 설명합니다. WebSphere® 애플리케이션 서버는 프로그램 로그인 API(Application Programming Interface)로 JAAS(Java™ Authentication
and Authorization Service)를 전체 지원합니다. JAAS 지원에 대한 자세한 정보는 Java Authentication and Authorization Service의 프로그램 로그인 구성 및 Java Authentication and Authorization Service의 프로그램 로그인 개발의 내용을
참조하십시오.
CORBA(Common Object
Request Broker Architecture) API(Application Programming Interface)는 WebSphere 애플리케이션 서버 for z/OS®
환경에서 지원되지 않습니다.
다른 WebSphere 애플리케이션 서버 제품에서 WebSphere
애플리케이션 서버 for z/OS로
포팅하는 애플리케이션이 있는 경우 버전 6.0.x에서는 보안 API를 사용할 수 없습니다.
WebSphere 애플리케이션 서버 for z/OS 버전 8.0에서
이들 애플리케이션을 사용하려면 JAAS(Java
Authentication and Authorization Service)로 마이그레이션해야 합니다.
${user.install.root}/installedApps/sampleApp.ear/default_app.war/WEB-INF/classes/LoginHelper.java.
${user.install.root}/installedApps/sampleApp.ear/default_app.war/WEB-INF/classes/ServerSideAuthenticator.java.
profile_root/installedApps/sampleApp.ear/default_app.war/WEB-INF/classes/ServerSideAuthenticator.java.
org.omg.SecurityLevel2.Credentials. 이 API는 제품에 포함되지만, API를 사용하도록 권장되지 않습니다.
WebSphere 애플리케이션 서버에서 제공하는 API는 표준 JAAS API의 조합이며 표준 JAAS 인터페이스의 제품 구현입니다.
WebSphere 애플리케이션 서버 for z/OS에서 제공하는 지원 API는
표준 JAAS API의 조합이며 일부 부 확장자를 가진 표준 JAAS 인터페이스의
제품 구현입니다.
다음 정보는 요약된 내용입니다. http://www.ibm.com/developerworks/java/jdk/security/에 있는 플랫폼의 JAAS 문서를 참조하십시오.
- 프로그램 로그인 API:
- javax.security.auth.login.LoginContext
- javax.security.auth.callback.CallbackHandler 인터페이스: WebSphere 애플리케이션 서버 제품은 javax.security.auth.callback.CallbackHandler 인터페이스의 다음 구현을 제공합니다.
- com.ibm.websphere.security.auth.callback.WSCallbackHandlerImpl
- 애플리케이션이 기본 인증 데이터(사용자 ID, 비밀번호 및 보안 영역) 또는 토큰 데이터를 제품 로그인 모듈에 넣으면 비프롬프트 CallbackHandler 핸들러를 제공합니다. 이 API는 서버측 로그인에 권장됩니다.
com.ibm.websphere.security.auth.callback.WSGUICallbackHandlerImpl
기본 인증 데이터(사용자 ID, 비밀번호 및 보안 영역)를 모으기 위한 로그인 프롬프트 CallbackHandler 핸들러를 제공합니다. 이 API는 클라이언트측 로그인에 권장됩니다.
서버측에서 사용되는 경우, 입력을 위해 서버가 차단됩니다.
- com.ibm.websphere.security.auth.callback.WSStdinCallbackHandlerImpl
- 기본 인증 데이터(사용자 ID, 비밀번호 및 보안 영역)를 모으기 위한 stdin 로그인
프롬프트 CallbackHandler 핸들러를 제공합니다. 이 API는 클라이언트측 로그인에
권장됩니다. 참고: 서버측에서 사용되는 경우, 입력을 위해 서버가 차단됩니다.
- javax.security.auth.callback.Callback 인터페이스:
- javax.security.auth.callback.NameCallback
- 사용자 이름을 LoginModule 인터페이스에 전달하기 위해 JAAS에서 제공합니다.
- javax.security.auth.callback.PasswordCallback
- 비밀번호를 LoginModule 인터페이스에 전달하기 위해 JAAS에서 제공합니다.
- com.ibm.websphere.security.auth.callback.WSCredTokenCallbackImpl
- 토큰 기반 로그인을 수행하기 위해 제품에서 제공합니다. 이 API를 사용하여 애플리케이션은 토큰 바이트 배열을 LoginModules 인터페이스로 전달할 수 있습니다.
- javax.security.auth.spi.LoginModule 인터페이스
WebSphere 애플리케이션 서버에서는 클라이언트측 및 서버측 로그인을 위해 LoginModules 구현을 제공합니다. 세부사항은 Java Authentication and Authorization Service의 프로그램 로그인 구성을 참조하십시오.
- javax.security.Subject:
com.ibm.websphere.security.auth.WSSubject
javax.security.Subject에서 신임을 사용하여 원격 J2EE 자원을 호출하기 위해 제품에서 제공되는 확장자
com.ibm.websphere.security.auth.WSSubject
javax.security.Subject에서 신임을 사용하여 원격 J2EE 자원을 호출하기 위해 제품에서 제공되는 확장자
애플리케이션은 WebSphere 애플리케이션 서버 로그인 모듈의 명시적 호출에 의해 생성된 주제를 사용하여 J2EE 자원 액세스에 필요한 WSSubject.doAs 메소드를 호출해야 합니다.
- com.ibm.websphere.security.cred.WSCredential
- WebSphere 애플리케이션 서버 LoginModules 인터페이스에서의 정상적인 JAAS 로그인 이후에 com.ibm.websphere.security.cred.WSCredential 신임이 작성되어 주제에 저장됩니다.
- com.ibm.websphere.security.auth.WSPrincipal
- 작성되어 WebSphere 애플리케이션 서버 LoginModules 인터페이스로 인증되는 주제에 저장되는 인증된 프린시펄.