신뢰 유효성 검증을 사용하는 ID 어설션

애플리케이션 또는 시스템 제공자가 신뢰 유효성 검증을 사용하여 ID 어설션을 수행하도록 하려는 경우, 신뢰 유효성 검증이 한 개의 로그인 모듈에서 수행되고 신임 정보 작성은 다른 로그인 모듈에서 수행되는 JAAS(Java™ Authentication and Authorization Service) 로그인 프레임워크를 사용하여 가능합니다. 이 두 사용자 정의 로그인 모듈을 사용하여 ID 어설션에 대해 로그인을 수행하는 JAAS 로그인 구성을 작성합니다.

두 개의 사용자 정의 로그인 모듈에는 다음이 필요합니다.
  • 사용자 구현 신뢰 연관 로그인 모듈. 이 로그인 모듈은 사용자에게 필요한 신뢰 검증에 상관없이 수행됩니다. 신뢰가 확인되면 신뢰 검증 상태 및 로그인 ID는 로그인 모듈의 공유 상태의 맵에 배치되어 해당 정보를 사용하는 신임 정보 작성 로그인 모듈이 사용됩니다. 맵은 com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.state 특성에 저장되어야 합니다. 상태 맵은 다음 정보를 포함합니다.
    • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.trusted – 신뢰되는 경우 true로 설정되고 신뢰되지 않으면 false로 설정됩니다.
    • com.ibm.wsspi.security.common.auth.module.IdenityAssertionLoginModule.principal – ID 프린시펄을 포함합니다.
    • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.certificates – ID 인증서가 포함됩니다.
  • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule 모듈은 신임 정보 작성을 수행합니다. 신뢰 상태 정보가 로그인 컨텍스트의 공유 상태에 있어야 합니다. 이 로그인 모듈은 다음에 대해 Java 2 보안 런타임 권한으로 보호됩니다.
    • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.initialize
    • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.login
IdentityAssertionLoginModule은 공유 상태 특성인 com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.state에서 신뢰 정보를 검색합니다. 이는 로그인에 사용되는 신뢰 상태 및 ID가 포함된 맵입니다. 맵은 다음을 포함합니다.
  • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.trusted – 신뢰되는 경우 true로 설정되고 신뢰되지 않으면 false로 설정됩니다.
  • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.principal – 프린시펄이 사용되는 경우 로그인에 필요한 ID 프린시펄이 포함됩니다.
  • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.certificates – 인증서가 사용되는 경우 로그인에 필요한 ID가 포함된 인증서 체인 배열이 포함됩니다.

WSLoginFailedException이 상태, 신뢰 또는 ID 정보가 누락된 경우 리턴됩니다. 그러면 로그인 모듈은 ID 로그인을 수행합니다. 주제(Subject)는 이제 새 ID를 포함합니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_identity_assert_API
파일 이름:csec_identity_assert_API.html