JAAS 구성 설정

이 페이지에서 JAAS 로그인 패널에 정의된 JAAS(Java™ Authentication and Authorization Service) 구성의 이름을 지정할 수 있습니다.

다음 단계를 완료하여 셀 레벨에서 이 페이지에 액세스하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 처리자 바인딩 아래에서 토큰 처리자 > token_consumer_name을 클릭하거나 새로 작성을 클릭하여 새 토큰 처리자를 작성하십시오.
  3. 추가 특성 아래에서 JAAS 구성을 클릭하십시오.
다음 단계를 완료하여 서버 레벨에서 이 페이지에 액세스하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. JAX-RPC 기본 처리자 바인딩 아래에서 토큰 처리자 > token_consumer_name을 클릭하거나 새로 작성을 클릭하여 새 토큰 처리자를 작성하십시오.
  4. 추가 특성 아래에서 JAAS 구성을 클릭하십시오.
[버전 6 전용] 다음 단계를 완료하여 응용프로그램 레벨에서 이 페이지에 액세스하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 다음 바인딩에 대한 JAAS 구성 설정에 액세스할 수 있습니다.
    • 응답 처리자(수신자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 처리자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오. 필수 특성 아래에서 토큰 처리자 > token_consumer_name을 클릭하거나 새로 작성을 클릭하여 새 토큰 처리자를 작성하십시오. 추가 특성 아래에서 JAAS 구성을 클릭하십시오.
    • 요청 처리자(수신자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 처리자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오. 필수 특성 아래에서 토큰 처리자 > token_consumer_name을 클릭하거나 새로 작성을 클릭하여 새 토큰 처리자를 작성하십시오. 추가 특성 아래에서 JAAS 구성을 클릭하십시오.
    중요사항: 새 토큰 처리자를 작성하는 경우 적용을 클릭해야 JAAS 구성으로 넘아갈 수 있습니다.
JAAS 구성 이름

JAAS 시스템 또는 응용프로그램 로그인 구성의 이름을 지정합니다.

사전 정의된 시스템 또는 응용프로그램 로그인 구성을 제거하지 마십시오. 그러나 해당 구성 내에서 모듈 클래스 이름을 추가하고 Application Server가 각각의 모듈을 로드하는 순서를 지정할 수는 있습니다.

사전 구성된 시스템 로그인 구성

다음 사전 정의된 시스템 로그인 구성이 이 시스템 로그인 패널에 정의되며, 아래 단계를 완료하여 액세스할 수 있습니다.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. JAAS(Java Authentication and Authorization Service)를 펼친 후 시스템 로그인을 클릭하십시오.
system.wssecurity.IDAssertionUsernameToken [버전 6 전용]
버전 6.0.x 응용프로그램이 ID 가정검증을 사용하여 사용자 이름을 Application Server 신임 프린시펄로 맵핑할 수 있게 해줍니다.
system.wssecurity.IDAssertion [버전 5 전용]
버전 5.x 응용프로그램이 ID 신뢰를 사용하여 사용자 이름을 Application Server 신임 프린시펄로 맵핑할 수 있게 해줍니다.
system.wssecurity.Signature [버전 5 전용]
버전 5.x 응용프로그램이 서명된 인증의 DN(식별 이름)을 Application Server 신임 프린시펄로 맵핑할 수 있게 해줍니다.
system.LTPA_WEB
웹 컨테이너에 사용된 로그인 요청(예: 서블릿, JSP(JavaServer Pages))을 처리합니다.
system.WEB_INBOUND
서블릿 및 JSP(JavaServer Pages) 파일을 포함하는 웹 응용프로그램 요청의 로그인을 처리합니다. 이 로그인 구성은 WebSphere® Application Server 버전 5.1.1에서 사용됩니다.
system.RMI_INBOUND
인바인드 RMI(Remote Method Invocation) 요청에 대한 핸들 로그인. 이 로그인 구성은 WebSphere Application Server 버전 5.1.1에서 사용됩니다.
system.DEFAULT
웹 응용프로그램 및 RMI 요청을 제외한 내부 인증 및 대부분의 기타 프로토콜에서 작성한 인바운드 요청의 로그인을 처리합니다. 이 로그인 구성은 WebSphere Application Server 버전 5.1.1에서 사용됩니다.
system.RMI_OUTBOUND
com.ibm.CSI.rmiOutboundLoginEnabled 또는 com.ibm.CSIOutboundPropagationEnabled 특성이 true이면 다른 서버 외부로 전송된 RMI 요청을 처리합니다. 이러한 특성은 CSIv2(Common Secure Interoperability Version 2) 인증 패널에 설정됩니다.

패널에 액세스하려면 보안 > 글로벌 보안을 클릭하십시오. RMI/IIOP 보안을 펼친 후 CSIv2 아웃바운드 인증을 클릭하십시오. com.ibm.CSI.rmiOutboundLoginEnabled 특성을 설정하려면 사용자 정의 아웃바운드 맵핑 옵션을 선택하십시오. com.ibm.CSIOutboundPropagationEnabled 특성을 설정하려면 보안 속성 전파를 선택하십시오.

system.wssecurity.509BST
인증 및 인증 경로의 유효성을 검증하여 .509 BST(2진 보안 토큰)를 확인합니다.
system.wssecurity.PKCS7
PKCS7(Public Key Cryptography Standards #7) 오브젝트의 인증 취소 목록을 사용하여 .509 인증을 확인합니다.
system.wssecurity.PkiPath
PKI(공개 키 인프라) 경로를 사용하여 .509 인증을 확인합니다.
system.wssecurity.UsernameToken
기본 인증(사용자 이름 및 암호)을 확인합니다.

응용프로그램 로그인 구성

다음 사전 정의된 응용프로그램 로그인 구성이 응용프로그램 로그인 패널에 정의되며, 다음 단계를 완료하여 액세스할 수 있습니다.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. JAAS(Java Authentication and Authorization Service)를 펼친 후 응용프로그램 로그인을 클릭하십시오.
ClientContainer
클라이언트 컨테이너 응용프로그램에서 사용하는 로그인 구성을 지정합니다. 이 응용프로그램은 클라이언트 컨테이너의 전개 설명자에 정의된 CallbackHandler API를 사용합니다.
WSLogin
모든 응용프로그램이 WSLogin 구성을 사용하여 Application Server 보안 런타임의 인증을 수행할 수 있는지 여부를 지정합니다.
DefaultPrincipalMapping
J2C(Java 2 Connector)가 J2C 인증 데이터 항목에 정의되는 프린시펄에 사용자를 맵핑하는 데 사용하는 로그인 구성을 지정합니다.



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
토큰 처리자 콜렉션
토큰 처리자 구성 설정


파일 이름: uwbs_jaasconfig.html