SPNEGO TAI JVM 구성 사용자 정의 특성(더 이상 사용되지 않음)
JVM(Java™ Virtual Machine) 사용자 정의 특성은 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) TAI(Trust Association Interceptor)의 조작을 제어합니다.

WebSphere® 애플리케이션 서버 버전 6.1에서는 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 사용하여 보안 설정된 자원에 대해 HTTP 요청을 안전하게 처리하고 인증하는 신뢰 연관 인터셉터(TAI)가 도입되었습니다. WebSphere Application Server 7.0에서 이 기능은 이제 더 이상 사용되지 않습니다. SPNEGO 웹 인증을 사용하면 SPNEGO 필터를 동적으로 다시 로드하고 애플리케이션 로그인 메소드로의 대체를 사용할 수 있습니다.
depfeat다음 JVM 사용자 정의 특성은
SPNEGO TAI의 조작을 제어합니다. 각 애플리케이션 서버에 대해 여러 사용자 정의 특성 값을 지정할 수 있습니다.
사용자 정의 특성 이름 | Required | 값 유형 | 기본값 | 권장 값 |
---|---|---|---|---|
com.ibm.ws.security.spnego.isEnabled | 아니오 | 부울 | False | True |
com.ibm.ws.security.spnego.propertyReloadFile | 아니오 | String | 없음 | Windows의 경우
UNIX의 경우
|
com.ibm.ws.security.spnego.propertyReloadTimeout | 아니오 | 정수 | 없음 | 120 |
com.ibm.ws.security.spnego.useHttpFilterClass2 | 아니오 | 부울 | False | True |
- com.ibm.ws.security.spnego.isEnabled
- 이 사용자 정의 특성을 사용하여 지정된 애플리케이션 서버에서 SPNEGO TAI의 조작을 사용 또는 사용 안함으로 설정할 수 있습니다. false로 설정되는 경우 SPNEGO TAI는 사용 안함으로 설정되고 웹 요청을 인증하기 위한 웹 인증 모듈에서 사용되지 않습니다. true로 설정되는 경우 SPNEGO TAI는 사용으로 설정되고 웹 요청을 인증하기 위한 웹 인증 모듈에서 사용됩니다.
- com.ibm.ws.security.spnego.propertyReloadFile
- 애플리케이션을 중지하고 다시 시작하는 것이 효율적이지 않은 경우 이 사용자 정의 특성을 사용하여 SPNEGO TAI의 구성 특성을 포함하는 파일을 식별할 수 있습니다. 이 파일에 포함된 특성은 SPNEGO TAI를 구성하기 위해 다시 로드할 수 있습니다. 중요사항: 지정된 파일에서 정의되는 특성은 관리 콘솔을 사용하여 정의된 특성을 대체합니다.
다음은 다시 로드 파일의 예제입니다.
########################################################## # Template properties files for SPNEGO TAI # # Where possible defaults have been provided. # ########################################################## #--------------------------------------------------------- # Hostname #--------------------------------------------------------- #com.ibm.ws.spnego.SPN1.HostName=wsecurity.austin.ibm.com #--------------------------------------------------------- # (Optional) SpnegoNotSupportedPage #--------------------------------------------------------- #com.ibm.ws.spnego.SPN1.SpnegoNotSupportedPage= #--------------------------------------------------------- # (Optional) NTLMTokenReceivedPage #--------------------------------------------------------- #com.ibm.ws.spnego.SPN1.NTLMTokenReceivedPage= #--------------------------------------------------------- # (Optional) FilterClass #--------------------------------------------------------- #com.ibm.ws.spnego.SPN1.FilterClass=com.ibm.ws.spnego.HTTPHeaderFilter #--------------------------------------------------------- # (Optional) Filter #--------------------------------------------------------- #com.ibm.ws.spnego.SPN1.Filter=
중요사항: com.ibm.ws.security.spnego.propertyReloadFile 사용자 정의 특성은 설정하고 com.ibm.ws.security.spnego.propertyReloadTimeout 사용자 정의 특성은 설정하지 않으면 SPNEGO TAI가 초기화되지 않습니다. - com.ibm.ws.security.spnego.propertyReloadTimeout
- 이 사용자 정의 특성을 사용하여 SPNEGO TAI가 구성 특성을 다시 로드하기 전까지 경과하는 시간 간격을 초 단위로 지정할 수 있습니다. 또한 구성 사용자 정의 특성이 마지막으로 검색된 이후로 com.ibm.ws.security.spnego.propertyReloadFile 사용자 정의 특성에 의해 식별되는 파일이 변경된 경우 SPNEGO TAI는 구성 특성을 다시 로드합니다. 이 시간 간격(초)은 양의 정수로 지정해야 합니다.
- com.ibm.ws.security.spnego.useHttpFilterClass2
- 이 사용자 정의 특성을 사용하여 HttpHeaderFilter
클래스를 사용하도록 지정할 수 있습니다. HttpHeaderFilter 클래스는 다음을 사용으로 설정합니다.
- SPNEGO TAI 필터에 사용할 != 연산자
- SPNEGO TAI 필터에 있어야 할 공간
이 특성이 true로 설정되면 다음 필터 스펙이 올바르게 작동합니다.
user-agent!=IBM Web Services Explorer;request-url!=noSPNEGO
이 특성이 false로 설정되거나 지정되지 않는 경우 이 필터가 올바르게 작동하지 않습니다.
중요사항:
- com.ibm.ws.security.spnego.propertyReloadFile 사용자 정의 특성 및 com.ibm.ws.security.spnego.propertyReloadTimeout 사용자 정의 특성을 설정하지 않는 경우 WebSphere Application Server에서 정의된 SPNEGO TAI 사용자 정의 특성에서 SPNEGO TAI 특성만 한 번 로드됩니다. 이 한 번의 로드는 JVM이 초기화될 때 발생합니다.
- com.ibm.ws.security.spnego.propertyReloadTimeout 사용자 정의 특성은 설정하고 com.ibm.ws.security.spnego.propertyReloadFile 사용자 정의 특성은 설정하지 않으면 SPNEGO TAI가 초기화되지 않습니다. WebSphere Application Server(더 이상 사용되지 않음)에서 JVM 사용자 정의 특성 구성, HTTP 요청 필터링 및 SPNEGO TAI 사용 설정 또는 SPNEGO TAI에 대해 JVM 사용자 정의 특성을 구성하는 방법입니다.
알아두기: AdminConfig 스크립트 오브젝트에 대해 wsadmin
명령을 사용하여 com.ibm.ws.security.spnego.isEnabled 사용자 정의 특성을
대화식으로 설정할 수도 있습니다. 자세한 정보는 스크립트(더 이상 사용되지 않음)을 사용하여 JVM 사용자 정의 특성으로서 SPNEGO TAI을 사용으로 설정의 내용을 참조하십시오.
다음 사용자 정의 특성은
SPNEGO TAI에 의해 직접 사용되지 않지만 코어 보안 런타임의 조작에 영향을 미치고
문제점 판별에도 사용할 수 있습니다.
사용자 정의 특성 이름 | Required | 값 유형 | 기본값 | 권장 값 |
---|---|---|---|---|
com.ibm.security.jgss.debug | 아니오 | String | 없음 | "off" 또는 "all" |
com.ibm.security.krb5.Krb5Debug | 아니오 | String | 없음 | "off" 또는 "all" |
java.security.properties | 아니오 | String | 없음 | |
javax.security.auth.useSubjectCredsOnly | 예 | 부울 | True | False |
- com.ibm.security.jgss.debug
- 이 사용자 정의 특성은 선택사항입니다. 이 사용자 정의 특성은 JGSS(Java Generic Security Service) 애플리케이션 프로그래머 인터페이스(API) 구현에서 문제점 판별을 위한 진단 추적 정보를 수집하는 데 사용할 수 있습니다. 이 값을 각각 all 또는 off로 설정하여 추적을 사용 또는 사용 안함으로 설정할 수 있습니다. 특정 JGSS API 정보는 Java 일반 보안 서비스 사용자 안내서의 내용을 참조하십시오.
- com.ibm.security.krb5.Krb5Debug
- 이 사용자 정의 특성은 선택사항입니다. 이 사용자 정의 특성은 JGSS 구현에서 문제점 판별을 위한 추가 진단 추적 정보를 수집하는 데 사용할 수 있습니다. 이 값을 각각 all 또는 off로 설정하여 추적을 사용 또는 사용 안함으로 설정할 수 있습니다.
- java.security.properties
- 이 특성은 선택적입니다. 이 사용자 정의 특성은 셀에 있는 여러 애플리케이션 서버의 보안 요구사항이 서로 달라서 전체 셀에 대한 글로벌 java.security 파일을 수정하는 것이 효율적이지 않은 경우 사용할 수 있습니다. 그러한 경우에 java.security.properties 사용자 정의 특성은 각 애플리케이션 서버의 JVM이 사용하는 java.security 파일을 지정하는 데 사용됩니다.
- javax.security.auth.useSubjectCredsOnly
- JGSS는 Principal 신임 정보 및 비밀 키를 애플리케이션의 JAAS 로그인 컨텍스트의 Subject에 저장하는 선택적 JAAS(Java Authentication and Authorization Service) 로그인 기능을 포함합니다. JGSS는 기본적으로 Subject에서 신임 정보 및 비밀 키를 검색합니다. 이 기능은 Java
특성 javax.security.auth.useSubjectCredsOnly를 false로 설정하여
사용 안함으로 설정할 수 있습니다. 주의: SPNEGO TAI는 선택적 JAAS 로그인 모듈을 사용하지 않습니다. javax.security.auth.useSubjectCredsOnly 특성은 false로 설정해야 합니다.