기본 인증(BasicAuth)은 대상 서버의 레지스트리에 있는 유효한 사용자의 사용자 ID 및 비밀번호를 참조합니다. 기본 인증 정보가 들어 있는 요청을 수신한 후에는 서버가
신임 정보를 구성하려면 로그인해야 합니다.
신임 정보는 권한 부여에 사용됩니다.
시작하기 전에
중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는
중요한 차이점이 있습니다. 정보는 WebSphere® Application Server
6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
이 태스크 정보
서버가 BasicAuth 인증 정보를 처리하도록 구성하려면 다음 단계를 완료하십시오.
프로시저
- 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
- Java™ EE(Java Platform,
Enterprise Edition)
퍼스펙티브로 전환하십시오. 를 클릭하십시오.
- 를 클릭하십시오.
- webservices.xml 파일을 마우스 오른쪽 단추로 클릭하고
를 클릭하십시오.
- 어셈블리 도구 내 웹 서비스 편집기의 맨 아래에 있는 확장 탭을 클릭하십시오.
- 섹션을 펼치십시오. 다음 옵션을 선택할 수 있습니다.
- BasicAuth
- 서명
- ID 어설션
- LTPA(Lightweight Third Party Authentication)
- 사용자 ID 및 비밀번호를 사용하여 클라이언트를 인증하려면 BasicAuth를 선택하십시오. 클라이언트는 서버 사용자 레지스트리에서
유효한 사용자 ID와 비밀번호를 지정해야 합니다.
제공된 사용자 ID와 비밀번호가 유효하지 않은 경우,
예외가 제공되고 자원 호출 없이 요청이 종료됩니다.
여러 로그인 구성을 선택할 수 있으며, 이는 다른 유형의 보안 정보가 서버에 수신될 수 있음을
의미합니다. 로그인 구성이 추가되는 순서는 요청이 수신될 때 구성이 처리되는 순서를
결정합니다. 공통 보안 토큰을 가지는 여러 로그인 구성을 추가한 경우
문제점이 발생할 수 있습니다. 예를 들어, ID 어설션에 BasicAuth 토큰이 들어 있습니다.
ID 어설션이 올바르게 작동하게 하려면 처리 목록에서
ID 어설션을 BasicAuth 앞에 나열하십시오. 그렇지 않으면 BasicAuth 처리가
IDAssertion 처리를 대체합니다.
다음에 수행할 작업
서버가 BasicAuth 인증 정보를 처리하는 방법을 지정한 후
서버가 인증 정보를 유효성 검증하는 방법을 지정해야 합니다. 이 정보를 이전에 지정하지 않은 경우,
BasicAuth 인증의 유효성을 검증할 서버를 구성하기 위한 태스크를 참조하십시오.