관리 콘솔을 사용하여 새 JASPI 인증 제공자 구성

관리 콘솔을 사용하여 셀 또는 지정한 보안 도메인에서 새 JASPI(Java™ Authentication SPI) 인증 제공자를 구성할 수 있습니다.

이 태스크 정보

이 릴리스의 WebSphere® Application Server에서는 컨테이너 버전 1.1 스펙의 JASPI와 호환 가능한 메시지 인증 제공자의 통합을 지원합니다.

JASPI 인증 제공자를 구성하고 WebSphere Application Server에서 HTTP 요청 메시지를 수신하면, 보안 런타임 환경에서 대상 애플리케이션이 JASPI 인증을 사용하도록 구성되었는지 판별합니다. JASPI 인증을 사용하도록 구성된 경우, 런타임 환경은 선택한 인증 제공자를 호출하여 수신된 메시지의 유효성을 검증합니다. 그렇지 않으면, 해당 메시지 레이어의 WebSphere Application Server에서 제공한 인증 메커니즘에 따라 메시지 요청 인증이 수행됩니다.

JASPI 메시지 인증 서비스를 사용하려면 JASPI 스펙에 정의된 대로 필수 인터페이스를 구현해야 합니다. 이러한 인터페이스에 대한 자세한 정보는 사용자 정의 JASPI 인증 제공자 개발의 내용을 읽어보십시오.

배치된 JASPI 가능 애플리케이션으로 대상이 지정된 HTTP 요청 및 응답 메시지에 대한 인증은 새 스펙에 지정된 서블릿 컨테이너 프로파일의 요구사항에 따라 수행됩니다.

참고: JASPI가 혼합 셀 환경에서 지원되지만 버전 8 이상인 노드에서만 사용할 수 있습니다. 이전 레벨 노드는 기존 인증 메커니즘을 사용합니다.

관리 콘솔을 사용하여 새 JASPI 인증 제공자를 구성하려면 다음을 수행하십시오.

프로시저

  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. JASPI(Java Authentication SPI) 사용 가능을 선택하여 JASPI 인증을 위한 지원을 사용 가능하게 하십시오.
  3. 제공자를 클릭하십시오.
    참고: 새 JASPI 인증 제공자를 구성할 때까지 JASPI(Java Authentication SPI) 사용 가능을 선택할 필요가 없습니다.
    우수 사례 우수 사례: 기본 제공자 옵션이 단일 JASPI 인증 제공자를 지정하는 데 사용되어 JASPI 인증이 사용 가능한 경우 모든 웹 모듈의 인증을 수행하며 애플리케이션을 배치하는 동안 웹 모듈을 JASPI 제공자 맵핑으로 대체하지 않습니다. 애플리케이션을 배치하는 동안 JASPI를 사용하지 않도록 선택하거나 인증에 사용하도록 다른 제공자를 이름 지정하여 적용하지 않는 모든 웹 모듈의 기본값을 대체할 수 있습니다. 그러나 기본 제공자가 모든 유형의 웹 인증(기본 인증, 양식 인증 및 클라이언트 증명 인증)을 처리할 수 있는지 확실하지 않는 한 이 옵션의 사용은 권장되지 않습니다. bprac
  4. 새로 작성을 클릭하십시오.
  5. 제공자 이름 필드에 JASPI 인증 제공자를 고유하게 식별하는 이름을 입력하십시오.
  6. 옵션: 설명 필드에 인증 제공자에 대한 문자 설명을 입력하십시오.
  7. 클래스 이름 필드에 인증 제공자 인터페이스(javax.security.auth.message.config.AuthConfigProvider)를 구현하는 클래스의 패키지 규정 이름을 입력하십시오.
    참고: 메시지 계층 필드에서 WebSphere Application Server은 JASPI 스펙에 정의된 대로 HttpServlet 메시지 계층 프로파일만 지원합니다. 이 값은 변경할 수 없습니다.
  8. 옵션: 특성이 두 개 이상 필요한 경우 사용자 정의 특성 아래에서 새로 작성을 클릭하십시오. 이 매개변수는 키/값 쌍의 목록입니다.
  9. 확인 또는 적용을 클릭하십시오.

다음에 수행할 작업

또한 wsadmin 명령을 사용하여 새 JASPI 인증 제공자를 구성할 수도 있습니다. 자세한 정보는 AdminTask 오브젝트에 대한 JaspiManagement 명령 그룹을 읽어 보십시오.

JASPI 제공자를 구성하기 위한 변경사항이 적용되도록 서버가 다시 시작되었는지 확인하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaspi_create
파일 이름:tsec_jaspi_create.html