Liberty 프로파일에서 사용자 인증
Liberty 프로파일 서버는 사용자 레지스트리를 사용하여 사용자를 인증하고, 인증 및 권한 부여 등의 보안 관련 조작을 수행할 사용자 및 그룹에 대한 정보를 검색합니다.
이 태스크 정보
Liberty 프로파일에서의 인증 작동 방법에 대해서는 인증의 내용을 참조하십시오.
구성할 수 있는 인증 태스크는 사용자 요구사항에 따라 다를 수 있습니다. 한 명의 사용자만 구성할 수 있는 quickStartSecurity 요소를 사용하지 않는 경우에는, 최소한 사용자 레지스트리라도 구성해야 합니다. 기본값을 변경하지 않으려는 경우 JAAS, 인증 캐시, SSO 태스크에 대한 값을 구성하지 않아도 됩니다. 인증을 처리하는 TAI 인터페이스 구현이 있는 경우에만 TAI 구성을 구성하십시오.
하위 주제
- Liberty 프로파일을 위한 사용자 레지스트리 구성
여러 가지 유형의 레지스트리에 인증을 위한 사용자 및 그룹 정보를 저장할 수 있습니다. 예를 들어 기본 사용자 레지스트리, LDAP 레지스트리 또는 사용자 정의 사용자 레지스트리를 사용할 수 있습니다. 선택적으로, 조작이 모든 구성된 레지스트리에 실행되도록 두 개 이상의 LDAP 레지스트리를 구성할 수 있습니다. 예를 들어, 사용자 검색 조작을 수행할 때, 검색은 모든 구성된 LDAP 레지스트리에서 수행됩니다. - Liberty 프로파일에 인증 캐시 구성
인증된 사용자를 Liberty 프로파일에서 캐싱하는 방법을 수정할 수 있습니다. - Liberty 프로파일에 대한 JAAS 사용자 정의 로그인 모듈 구성
Liberty 프로파일 서버 로그인 모듈 구성 전후에 사용자 정의 JAAS(Java™ Authentication and Authorization Service) 로그인 모듈을 구성할 수 있습니다. Java Authentication SPI for Containers(JASPIC) 사용자 기능 구성
Liberty 프로파일 서버에서 제공되는 com.ibm.wsspi.security.jaspi.ProviderService 인터페이스를 사용하여 인바운드 웹 요청을 인증하는 JASPIC 제공자를 개발할 수 있습니다.- Liberty 프로파일에서 LTPA 구성
특정 LTPA(Lightweight Third Party Authentication) 키 파일, 사용자 정의 비밀번호, 만기 시간을 사용하도록 Liberty 프로파일 서버를 구성할 수 있습니다. OpenID
OpenID는 사용자가 여러 계정 또는 신임 세트를 관리하지 않고 자신을 여러 엔티티에 대해 인증할 수 있는 개방형 표준입니다. WebSphere® Application Server Liberty 프로파일은 OpenID 2.0을 지원하며 웹 싱글 사인온에서 신뢰 당사자 역할을 수행합니다.OpenID Connect
OpenID Connect는 클라이언트 애플리케이션이 사용자의 ID를 확인하기 위해 OpenID Connect 제공자에 의해 수행되는 인증에 의존할 수 있게 하는 OAuth 2.0 프로토콜 위에 빌드되는 개방형 표준이며 단순 ID 프로토콜입니다.Liberty 프로파일에서 OpenID 신뢰 당사자 구성
웹 싱글 사인온을 활용하기 위해 OpenID 신뢰 당사자 역할을 수행하도록 Liberty 프로파일 서버를 구성할 수 있습니다.Liberty 프로파일에서 SPNEGO 인증 구성
WebSphere Application Server Liberty 프로파일에 대해 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 웹 애플리케이션을 사용하여 HTTP 요청에 대해 싱글 사인온을 사용할 수 있습니다. HTTP 사용자는 자신의 데스크탑에서 SPNEGO 싱글 사인온을 사용하여 Microsoft® 도메인 제어기에 한 번만 로그인하면 Liberty 프로파일 서버에 대해 싱글 사인온(SSO)을 달성할 수 있습니다.- Liberty 프로파일에 대해 LTPA 쿠키를 사용하여 SSO 구성 사용자 정의
싱글 사인온(SSO) 구성 지원을 사용하면 웹 사용자는 Liberty 프로파일 자원(예: HTML, JSP(JavaServer Pages) 파일, 서블릿)에 액세스할 때나 동일한 LTPA(Lightweight Third Party Authentication) 키를 공유하는 여러 Liberty 프로파일 서버의 자원에 액세스할 때 한 번만 인증할 수 있습니다. - Liberty 프로파일에서 RunAs 인증 구성
Liberty 프로파일에 대한 RunAs 스펙을 구성하여 다른 ID로 인증을 위임할 수 있습니다. - Liberty 프로파일을 위한 TAI 구성
TAI(Trust Association Interceptors)를 사용하여 써드파티 보안 서비스와 통합하도록 Liberty 프로파일을 구성할 수 있습니다. 싱글 사인온(SSO) 이전 또는 이후에 TAI를 호출할 수 있습니다. 사용자 정의 양식 로그인 페이지 구성
WebSphere Application Server Liberty 프로파일은 사용자가 인증 신임을 제출하는 데 필요한 사용자 정의 양식 로그인 페이지를 정의하는 기능을 제공합니다.OpenID Connect 사용
Liberty 프로파일 서버의 OpenID Connect는 OAuth 2.0 확장으로 구현됩니다. OpenID Connect 기능을 제공하는 것 외에도 OpenID Connect 제공자는 모든 OAuth 2.0 기능을 지원합니다.인증 필터
인증 필터를 사용하여 특정 HTTP 서블릿 요청이 특정 제공자에 의해 처리되는지 여부를 판별할 수 있습니다.
상위 주제: Liberty 프로파일과 이의 애플리케이션 보안
관련 개념:

Information Center 이용 약관 | 피드백

http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_authenticating
파일 이름: twlp_sec_authenticating.html