JAAS(Java Authentication and Authorization Service)의 항목 설정 구성
이 페이지에서 엔터프라이즈 Bean, JSP(JavaServer page) 파일, 서블릿, 자원 어댑터 및 메시지 구동 Bean(MDB)과 같은 Java EE(Java Platform, Enterprise Edition) 컴포넌트 등 사용할 애플리케이션 코드의 JAAS(Java™ Authentication and Authorization Service) 로그인 구성 목록을 지정할 수 있습니다.
- 을 클릭하십시오.
- 인증에서 을 클릭하십시오.
애플리케이션 서버 보안 런타임에 인증하기 위한 추가적인 로그인 모듈을 정의하기 전에 JAAS 스펙을 읽으십시오. 사용자 애플리케이션에 대한 추가 로그인 구성을 정의할 수 있습니다. 그러나 애플리케이션 서버 LoginModule com.ibm.ws.security.common.auth.module.WSLoginModuleImpl 모듈을 사용하지 않거나 LoginModule 모듈이 애플리케이션 서버에 인식되는 신임을 생성하지 않는 경우 애플리케이션 서버 보안 런타임은 자원 액세스에 대한 권한 검사에 이들 로그인 구성에서 인증된 주제를 사용할 수 없습니다.
지정된 JAAS 구성 파일의 인증을 위해 JAAS(Java Authentication and Authorization Service)를 사용하는 Java 클라이언트 프로그램을 호출해야 합니다.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%app_server_root%\properties\wsjaas_client.conf
애플리케이션 서버는
profile_root/properties/wsjaas_client.conf 파일에
기본 JAAS 구성 파일을 제공합니다. 이 구성 파일은 launchClient Qshell 스크립트에서 설정됩니다.
ClientContainer
클라이언트 컨테이너 애플리케이션이 사용하는 로그인 구성을 지정합니다. (여기서 클라이언트 컨테이너 배치 디스크립터에서 정의된 CallbackHandler API를 사용합니다.)
ClientContainer 구성은 애플리케이션 서버의 기본 로그인 구성입니다. 이 기본값을 사용하는 다른 애플리케이션은 실패하므로, 이 기본값을 제거하지 마십시오.
Information | 값 |
---|---|
기본값: | ClientContainer |
DefaultPrincipalMapping
J2C(Java 2 Connector)가 J2C 인증 데이터 항목에 정의되는 프린시펄에 사용자를 맵핑하는 데 사용하는 로그인 구성을 지정합니다.
ClientContainer 구성은 애플리케이션 서버의 기본 로그인 구성입니다. 이 기본값을 사용하는 다른 애플리케이션은 실패하므로, 이 기본값을 제거하지 마십시오.
Information | 값 |
---|---|
기본값: | ClientContainer |
WSLogin
모든 애플리케이션이 WSLogin 구성을 사용하여 애플리케이션 서버 보안 런타임의 인증을 수행할 수 있는지 여부를 표시합니다.
이 로그인 구성은 클라이언트 컨테이너 배치 디스크립터에서 정의된 CallbackHandler 핸들러를 승인하지 않습니다. 이 기능을 사용하려면 ClientContainer 로그인 구성을 사용하십시오.
WSLogin 구성은 애플리케이션 서버의 기본 로그인 구성입니다. 이 기본값을 사용하는 다른 관리 애플리케이션은 실패하므로 이 기본값을 제거하지 마십시오. 이 로그인 구성은 애플리케이션 서버 보안 런타임에 대해 사용자를 인증합니다. 이 로그인 구성에서 리턴된 인증된 주제의 신임을 애플리케이션 서버 자원에 액세스하기 위한 권한 검사로 사용합니다.
Information | 값 |
---|---|
기본값: | ClientContainer |