웹 인증 설정

이 페이지에서 웹 클라이언트와 연관된 웹 인증 설정을 지정할 수 있습니다.

이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 인증 아래에서 웹 및 SIP 보안을 펼치고 일반 설정을 클릭하십시오.
서버 레벨에서 시스템 특성을 지정하여 이 패널에서 선택하는 글로벌 웹 인증 설정을 대체할 수 있습니다. 시스템 특성을 지정하려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 서버 인프라 아래에서 Java™ 및 프로세스 관리 > 프로세스 정의를 클릭하십시오.
  3. 추가 특성 아래에서 JVM(Java Virtual Machine) > 사용자 정의 특성 > 새로 작성을 클릭하십시오.
웹 인증에 대해 서버 레벨에 다음 시스템 특성을 지정할 수 있습니다.
표 1. 웹 인증 시스템 특성 값.

이 표는 웹 인증 시스템 특성 값을 설명합니다.

특성 이름 설명
com.ibm.wsspi.security.web.webAuthReq lazy 이 값은 URI가 보호 설정된 경우에만 인증 옵션과 동등합니다.
com.ibm.wsspi.security.web.webAuthReq persisting 이 값은 보호 설정되지 않은 URI가 액세스될 때 사용 가능한 데이터 사용 옵션과 동등합니다.
com.ibm.wsspi.security.web.webAuthReq always 이 값은 모든 URI가 액세스될 때 인증 옵션과 동등합니다.
com.ibm.wsspi.security.web.failOverToBasicAuth true 이 값은 HTTPS 클라이언트에 대한 인증이 실패한 경우 기본 인증을 기본값으로 사용 옵션과 동등합니다.
URI가 보호 설정된 경우에만 인증

Application Server는 웹 클라이언트에 인증을 확인하여 웹 클라이언트가 J2EE(Java 2 Platform, Enterprise Edition) 역할로 보호되는 URI(Uniform Resource Identifier)에 액세스할 때 인증 데이터를 제공합니다. 인증된 ID는 웹 클라이언트가 보호 설정된 URI에 액세스할 경우에만 사용 가능합니다.

이 옵션은 이전 릴리스의 WebSphere® Application Server에서도 사용 가능한 기본 J2EE 웹 인증 동작입니다.

주: 이 옵션을 선택하면 관리 콘솔 로그인 페이지가 누락 이미지입니다. 관리 콘솔에서 다음 오류가 발생할 수 있습니다. "CWLAA6003: 포틀릿을 표시할 수 없습니다. 포틀릿이 시작되지 않았을 수 있습니다. 오류 로그를 확인하십시오."

누락 이미지와 해당 오류 메시지가 이 옵션의 부작용입니다. 이미지에 대한 URI에서 현재 인증이 필요하여 로그인해야 하므로 이미지가 표시되지 않습니다. 이 오류 메시지를 무시할 수 있습니다.

기본값: 사용 가능
보호되지 않는 URI가 액세스될 때 사용 가능한 인증 데이터 사용

웹 클라이언트에서 이전에는 액세스할 수 없었던 유효성이 검증된 인증된 데이터에 액세스할 수 있습니다. 이 옵션을 사용하면 웹 클라이언트는 getRemoteUser, isUserInRole 및 getUserPrincipal 메소드를 호출하여 보호되지 않은 URI에서 인증된 ID를 검색할 수 있습니다.

이 옵션을 URI가 보호 설정된 경우에만 인증 옵션과 함께 선택한 경우, 웹 클라이언트는 URI가 보호 설정되거나 또는 설정되지 않았을 때 인증된 데이터를 사용할 수 있습니다.

중요사항: 이 옵션은 웹 클라이언트가 인증된 데이터 없이 보호 설정되지 않은 URI에 액세스하는 경우, 인증된 데이터를 제공하기 위해 웹 클라이언트에 인증 확인하지 않습니다.
기본값: 사용 불가능
모든 URI에 액세스할 때 인증

웹 클라이언트는 URI의 보호 설정 여부에 관계 없이 인증 데이터를 제공해야 합니다.

기본값: 사용 불가능
HTTPS 클라이언트에 대한 인증이 실패한 경우 기본 인증을 기본값으로 사용

필요한 HTTPS 클라이언트 인증이 실패한 경우, Application Server는 기본 인증 메소드를 통해 웹 클라이언트 인증을 확인하여 사용자 ID와 암호를 제공합니다.

Application Server 보안이 수행하는 HTTP 클라이언트 인증은 웹 서버 플러그인이 수행하는 클라이언트 인증과 다릅니다. 웹 서버 플러그인을 상호 인증에 대해 구성했을 때 인증이 실패하면 다음 상황이 발생합니다.
  • 웹 서버가 오류를 생성하고 웹 요청이 Application Server 보안에 의해 처리되지 않습니다.
  • Application Server가 기본 인증으로 실패복구할 수 없습니다.
기본값: 사용 불가능



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
글로벌 보안 설정


파일 이름: usec_webauth.html