Liberty 프로파일에 대한 JAAS 사용자 정의 로그인 모듈 구성

Liberty 프로파일 서버 로그인 모듈 구성 전후에 사용자 정의 JAAS(Java™ Authentication and Authorization Service) 로그인 모듈을 구성할 수 있습니다.

시작하기 전에

시스템 로그인 구성의 JAAS 사용자 정의 로그인 모듈 개발에 설명된 대로 javax.security.auth.spi.LoginModule 인터페이스를 구현하는 JAAS 사용자 정의 로그인 모듈을 포함하는 JAR 파일이 있는지 확인하십시오. 이 주제에서, JAAS 사용자 정의 로그인 모듈은 Liberty 프로파일 서버가 제공하는 해시 테이블, 콜백 또는 공유 상태 변수를 사용하여 인증 데이터를 시스템 로그인 모듈에 전달합니다.

이 태스크 정보

사용자 정의 로그인 모듈을 사용하여 추가 인증 의사결정을 내리거나 주제에 정보를 추가하여 애플리케이션 내에서 좀 더 미세한 권한 부여 의사결정을 내릴 수 있습니다. 자세한 개요는 JAAS 구성JAAS 로그인 모듈의 내용을 참조하십시오.

분산 플랫폼용개발자 도구를 사용하여 사용자 정의 JAAS 로그인 모듈을 구성할 수도 있습니다. 개발자 도구를 사용하여 Liberty 프로파일에 JAAS 구성을 확인하십시오. WASdev.net 웹 사이트에는 Liberty 프로파일의 애플리케이션을 위한 보안을 구성할 때 참조할 수 있는 여러 보안 구성 예제가 있습니다. 개발자 도구를 사용하여 Liberty 프로파일에 JAAS 구성의 내용을 참조하십시오.

JAAS 사용자 정의 로그인 모듈을 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. server.xml 파일에서 appSecurity-2.0 Liberty 기능을 사용 가능하게 설정하십시오.
    <featureManager>
        <feature>appSecurity-2.0</feature>
    </featureManager>
  2. LoginModule 인터페이스를 구현하는 com.sample.CustomLoginModule 클래스를 작성하고 이를 CustomLoginModule.jar 파일에 패키지하십시오.
  3. CustomLoginModule.jar 파일의 위치를 표시하는 <fileset> 요소를 사용하는 <library> 요소를 작성하십시오. 이 예제에서 라이브러리 idcustomLoginLib입니다.
    <library id="customLoginLib">
        <fileset dir="${server.config.dir}" includes="CustomLoginModule.jar"/>      
    </library>
  4. <jaasLoginModule> 요소를 작성하십시오. 이 예제에서 idcustom입니다.
    1. controlFlag 속성을 REQUIRED로 설정하여 성공적인 인증을 요구하도록 사용자 정의 로그인 모듈을 구성하십시오.
    2. 이전 단계에서 구성한 <library> 요소의 idcustomLoginLiblibraryRef 속성을 설정하십시오. 또한 이 로그인 모듈에는 다음 두 옵션이 있습니다. UserRegistryldap이며 mapToUseruser1입니다.
    <jaasLoginModule id="myCustom" 
                     className="com.sample.CustomLoginModule" 
                     controlFlag="REQUIRED" libraryRef="customLoginLib">
        <options myOption1="value1" myOption2="value2"/>
    </jaasLoginModule>
  5. 시스템 정의 JAAS 구성의 id 및 고유한 name을 사용하여 <jaasLogincontextEntry> 요소를 작성하십시오(system.WEB_INBOUND). 이 JAAS 구성을 system.DEFAULT, WSLogin 또는 사용자 고유의 JAAS 구성으로 설정할 수도 있습니다. loginModuleRef 속성에서, 이전 단계에서 작성한 jaasLoginModule 요소의 idcustom을 추가하십시오. 이 id를 목록의 처음으로 넣으면 처음 JAAS 로그인 모듈을 호출하게 됨을 의미합니다. 또한 기타 기본 로그인 모듈, hashtable, userNameAndPassword, certificate, token을 나열해야 합니다.
    <jaasLoginContextEntry id="system.WEB_INBOUND" name="system.WEB_INBOUND" 
                     loginModuleRef="myCustom, hashtable, userNameAndPassword, certificate, token"  />
    참고: 옵션 이름은 마침표(.), config. 또는 service로 시작할 수 없으며, 고유해야 합니다. 또한, 특성 이름 id 또는 ID는 허용되지 않습니다.

    <jaasLoginContextEntry>, <jaasLoginModule>, <options>, <library> 요소에 대한 자세한 정보는 server.xml 파일의 구성 요소의 내용을 참조하십시오.


주제의 유형을 표시하는 아이콘 태스크 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_jaas
파일 이름: twlp_sec_jaas.html