JAAS(Java Authentication and Authorization Service)에 대한 구성 항목 설정

이 페이지에서 엔터프라이즈 Bean, JSP(JavaServer page) 파일, 서블릿, 자원 어댑터 및 메시지 구동 Bean(MDB)과 같은 J2EE(Java™ 2 Platform, Enterprise Edition) 컴포넌트 등 사용할 응용프로그램 코드의 JAAS(Java Authentication and Authorization Service) 로그인 구성 목록을 지정할 수 있습니다.

이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 인증 아래에서 JAAS(Java Authentication and Authorization Service) > 응용프로그램 로그인을 클릭하십시오.

Application Server 보안 런타임에 인증하기 위한 추가적인 로그인 모듈을 정의하기 전에 JAAS 스펙을 읽으십시오. 사용자 응용프로그램에 대한 추가 로그인 구성을 정의할 수 있습니다. 그러나 Application Server LoginModule com.ibm.ws.security.common.auth.module.WSLoginModuleImpl 모듈을 사용하지 않거나 LoginModule 모듈이 Application Server에 인식되는 신임을 생성하지 않는 경우 Application Server 보안 런타임은 자원 액세스에 대한 권한 검사에 이들 로그인 구성에서 인증된 주제를 사용할 수 없습니다.

지정된 JAAS 구성 파일의 인증을 위해 JAAS(Java Authentication and Authorization Service)를 사용하는 Java 클라이언트 프로그램을 호출해야 합니다.

[AIX Solaris HP-UX Linux Windows] [z/OS] Application Server는 app_server_root/properties 디렉토리 아래에 있는 wsjaas_client.conf 기본 JAAS 구성 파일을 제공합니다. 이 구성 파일은 app_server_root/bin/launchClient.bat 파일에서 다음과 같이 설정됩니다.
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%app_server_root%\properties\wsjaas_client.conf

[iSeries] Application Server는 profile_root/properties/wsjaas_client.conf 파일에 기본 JAAS 구성 파일을 제공합니다. 이 구성 파일은 launchClient Qshell 스크립트에서 설정됩니다.

ClientContainer

클라이언트 컨테이너 응용프로그램이 사용하는 로그인 구성을 지정합니다. (여기서, 클라이언트 컨테이너 전개 설명자에서 정의된 CallbackHandler API를 사용합니다.)

ClientContainer 구성은 Application Server의 기본 로그인 구성입니다. 이 기본값을 사용하는 다른 응용프로그램은 실패하므로, 이 기본값을 제거하지 마십시오.

기본값: ClientContainer
DefaultPrincipalMapping

J2C(Java 2 Connector)가 J2C 인증 데이터 항목에 정의되는 프린시펄에 사용자를 맵핑하는 데 사용하는 로그인 구성을 지정합니다.

ClientContainer 구성은 Application Server의 기본 로그인 구성입니다. 이 기본값을 사용하는 다른 응용프로그램은 실패하므로, 이 기본값을 제거하지 마십시오.

기본값: ClientContainer
WSLogin

모든 응용프로그램이 WSLogin 구성을 사용하여 Application Server 보안 런타임의 인증을 수행할 수 있는지 여부를 표시합니다.

이 로그인 구성은 클라이언트 컨테이너 전개 설명자에서 정의된 CallbackHandler 핸들러를 승인하지 않습니다. 이 기능을 사용하려면 ClientContainer 로그인 구성을 사용하십시오.

WSLogin 구성은 Application Server의 기본 로그인 구성입니다. 이 기본값을 사용하는 다른 관리 응용프로그램은 실패하므로 이 기본값을 제거하지 마십시오. 이 로그인 구성은 Application Server 보안 런타임에 대해 사용자를 인증합니다. 이 로그인 구성에서 리턴된 인증된 주제의 신임을 Application Server 자원에 액세스하기 위한 권한 검사로 사용합니다.

기본값: ClientContainer



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 개념
관련 태스크
관련 참조


파일 이름: usec_jaas.html