웹 인증 설정

이 페이지에서 웹 클라이언트와 연관된 웹 인증 설정을 지정하십시오.

이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 인증 아래에서 웹 및 SIP 보안을 확장하고 일반 설정을 클릭하십시오.
[IBM i][AIX Solaris HP-UX Linux Windows]서버 레벨에서 다음 시스템 특성 중 하나 이상을 지정하여 이 패널에서 선택하는 글로벌 웹 인증 설정을 대체할 수 있습니다. 이러한 시스템 특성 중 하나를 지정하려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 서버 인프라에서 Java 및 프로세스 관리 > 프로세스 정의를 클릭하십시오.
  3. 추가 특성에서 JVM(Java Virtual Machine) > 사용자 정의 특성 > 새로 작성을 클릭하십시오.
[z/OS]제어기 및 하위(servant)에 대해 다음 시스템 특성 중 하나 이상을 지정하여 이 패널에서 선택하는 글로벌 웹 인증 설정을 대체할 수 있습니다. 제어기에 대해 이러한 시스템 특성 중 하나를 지정하려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 서버 인프라에서 Java 및 프로세스 관리 > 프로세스 정의를 클릭하십시오.
  3. 추가 특성 아래에서 JVM(Java Virtual Machine) > 사용자 정의 특성 > 새로 작성을 클릭하십시오.
[z/OS]하위(servant)에 대해 이러한 시스템 특성 중 하나를 지정하려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 서버 인프라에서 Java 및 프로세스 관리 > 프로세스 정의를 클릭하십시오.
  3. 추가 특성 아래에서 JVM(Java Virtual Machine) > 사용자 정의 특성 > 새로 작성을 클릭하십시오.
표 1. 웹 인증 시스템 특성 값. 다음 테이블에는 웹 인증 시스템 특성 값이 나열되어 있습니다.
특성 이름 설명
com.ibm.wsspi.security.web.webAuthReq lazy 이 값은 URI가 보호 설정된 경우에만 인증 옵션과 동등합니다.
참고: 글로벌 또는 보안 도메인을 사용하는 경우 관리 콘솔 또는 스크립트를 사용하여 webAuthReq를 다르게 설정할 수 있지만 글로벌 레벨이 항상 우선합니다.
com.ibm.wsspi.security.web.webAuthReq persisting 이 값은 보호 설정되지 않은 URI가 액세스될 때 사용 가능한 데이터 사용 옵션과 동등합니다.
com.ibm.wsspi.security.web.webAuthReq always 이 값은 모든 URI가 액세스될 때 인증 옵션과 동등합니다.
com.ibm.wsspi.security.web.failOverToBasicAuth true 이 값은 HTTPS 클라이언트에 대한 인증이 실패한 경우 기본 인증을 기본값으로 사용 옵션과 동등합니다.

URI가 보호될 때에만 인증하십시오.

웹 클라이언트가 Java EE(Java™ Platform, Enterprise Edition) 역할로 보호하는 URI(Uniform Resource Identifier)에 액세스할 때 Application Server는 웹 클라이언트를 인증 확인하여 인증 데이터를 제공합니다. 인증된 ID는 웹 클라이언트가 보호 설정된 URI에 액세스하는 경우에만 사용 가능합니다.

이 옵션은 WebSphere® Application Server의 이전 릴리스에서도 사용 가능한 기본 Java EE 웹 인증 동작입니다.

참고: 이 옵션을 선택하면, 관리 콘솔 로그인 페이지에 이미지가 누락됩니다. 관리 콘솔에서 "CWLAA6003: 포틀릿을 표시할 수 없습니다. 포틀릿이 시작되지 않았을 수도 있습니다. 오류 로그를 확인하십시오".

누락된 이미지와 오류 메시지는 이 옵션의 부작용입니다. 이미지에 대한 URI에서 사용자가 로그인해야 하는 인증을 현재 필요로 하므로 이미지가 표시되지 않습니다. 이 오류 메시지를 무시할 수 있습니다.

Information
기본값: 사용 가능

보호되지 않는 URI가 액세스될 때 사용 가능한 인증 데이터 사용

웹 클라이언트에서 이전에는 액세스할 수 없었던 유효성이 검증된 인증된 데이터에 액세스할 수 있습니다. 이 옵션을 사용하면 웹 클라이언트는 getRemoteUser, isUserInRole 및 getUserPrincipal 메소드를 호출하여 보호되지 않은 URI에서 인증된 ID를 검색할 수 있습니다.

이 옵션을 URI가 보호 설정된 경우에만 인증 옵션과 함께 선택한 경우, 웹 클라이언트는 URI가 보호 설정되거나 보호 설정되어 않을 때 인증된 데이터를 사용할 수 있습니다.

이 옵션을 선택하고 양식 기반 인증을 사용할 경우, 대상 URL이 보호되지 않더라도 HTTP POST 요청의 인증 프로시저 중에 WASPostParam 쿠키가 생성됩니다. WASPOSTParam 쿠키는 HTTP POST 매개변수를 저장하는 데 사용되는 임시 쿠키입니다. 이로 인해 웹 클라이언트는 HTTP 응답과 함께 불필요한 쿠키를 전송합니다. 이는 쿠키 크기가 브라우저 한계보다 큰 경우 예상치 못한 동작을 초래할 수 있습니다. 이 동작을 방지하려면, 최대 크기에 도달할 때 보안 코드가 쿠키 생성을 중지하도록 사용자 정의 특성 com.ibm.websphere.security.util.postParamMaxCookieSize를 설정할 수 있습니다.

중요사항: 이 옵션은 웹 클라이언트가 인증된 데이터 없이 보호 설정되지 않은 URI에 액세스하는 경우, 인증된 데이터를 제공하기 위해 웹 클라이언트의 인증을 확인하지 않습니다.
Information
기본값: 사용 가능

URI에 액세스할 때 인증하십시오.

웹 클라이언트는 URI의 보호 설정 여부에 관계 없이 인증 데이터를 제공해야 합니다.

Information
기본값: 사용 불가능

HTTPS 클라이언트에 대한 인증이 실패한 경우 기본 인증을 기본값으로 사용

필요한 HTTPS 클라이언트 중명 인증에 실패한 경우, 애플리케이션 서버는 기본 인증 메소드를 통해 웹 클라이언트 인증을 확인하여 사용자 ID와 비밀번호를 제공합니다.

애플리케이션 서버 보안이 수행하는 HTTP 클라이언트 인증은 웹 서버 플러그인이 수행하는 클라이언트 인증과 다릅니다. 상호 인증을 위해 웹 서버 플러그인을 구성하고 클라이언트 인증이 실패하면, 다음 상황이 발생합니다.
  • 웹 서버가 오류를 생성하고 웹 요청이 애플리케이션 서버 보안에 의해 처리되지 않습니다.
  • 애플리케이션 서버가 기본 인증으로 장애 복구할 수 없습니다.
Information
기본값: 사용 불가능

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_webauth
파일 이름:usec_webauth.html