웹 인증 설정

이 페이지에서 웹 클라이언트와 연관된 웹 인증 설정을 지정하십시오.

이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 딸깍 하는 소리 보안 > 글로벌 보안 .
  2. 인증 아래에서 확장합니다.Web and SIP security 그리고 클릭General settings .
[AIX Solaris HP-UX Linux Windows]서버 레벨에서 다음 시스템 특성 중 하나 이상을 지정하여 이 패널에서 선택하는 글로벌 웹 인증 설정을 대체할 수 있습니다. 이러한 시스템 특성 중 하나를 지정하려면 다음 단계를 완료하십시오.
  1. 딸깍 하는 소리 서버 > 서버 유형 >WebSphere 애플리케이션 서버 > 서버 이름 .
  2. 서버 인프라에서 Java 및 프로세스 관리 > 프로세스 정의 .
  3. 추가 속성에서 자바 가상 머신 > 사용자 정의 속성 > 새로운 .
표 1. 웹 인증 시스템 속성 값 . 다음 테이블에는 웹 인증 시스템 특성 값이 나열되어 있습니다.
특성 이름 설명
com.ibm.wsspi.security.web.webAuthReq lazy 이 값은 URI가 보호 설정된 경우에만 인증 옵션과 동등합니다.
메모: 설정할 수 있습니다 webAuthReq 전역 또는 보안 도메인을 사용할 때 관리 콘솔이나 스크립팅을 통해 다르게 설정되지만 항상 전역 수준이 우선합니다.
com.ibm.wsspi.security.web.webAuthReq persisting 이 값은 보호 설정되지 않은 URI가 액세스될 때 사용 가능한 데이터 사용 옵션과 동등합니다.
com.ibm.wsspi.security.web.webAuthReq always 이 값은 모든 URI가 액세스될 때 인증 옵션과 동등합니다.
com.ibm.wsspi.security.web.failOverToBasicAuth 이 값은 HTTPS 클라이언트에 대한 인증이 실패한 경우 기본 인증을 기본값으로 사용 옵션과 동등합니다.

URI가 보호될 때에만 인증하십시오.

애플리케이션 서버는 웹 클라이언트가 보안으로 보호되는 URI(Uniform Resource Identifier)에 액세스할 때 웹 클라이언트에 인증 데이터를 제공하도록 요구합니다. Java™ Platform, Enterprise Edition ( Java EE ) 역할. 인증된 ID는 웹 클라이언트가 보호 설정된 URI에 액세스하는 경우에만 사용 가능합니다.

이 옵션은 기본값입니다 Java EE 이전 릴리스에서도 사용할 수 있는 웹 인증 동작 WebSphere® Application Server.

메모: 이 옵션을 선택하면 관리 콘솔 로그인 페이지에 이미지가 누락됩니다. 관리 콘솔에서 다음 오류가 발생할 수 있습니다.
CWLAA6003:포틀렛을 표시할 수 없어 포틀렛을 시작할 수 없습니다. 오류 로그를 확인하세요
.

누락된 이미지와 오류 메시지는 이 옵션의 부작용입니다. 이미지에 대한 URI에서 사용자가 로그인해야 하는 인증을 현재 필요로 하므로 이미지가 표시되지 않습니다. 이 오류 메시지를 무시할 수 있습니다.

정보
기본값: 사용

보호되지 않는 URI가 액세스될 때 사용 가능한 인증 데이터 사용

웹 클라이언트에서 이전에는 액세스할 수 없었던 유효성이 검증된 인증된 데이터에 액세스할 수 있습니다. 이 옵션을 사용하면 웹 클라이언트는 getRemoteUser, isUserInRole 및 getUserPrincipal 메소드를 호출하여 보호되지 않은 URI에서 인증된 ID를 검색할 수 있습니다.

이 옵션을 URI가 보호 설정된 경우에만 인증 옵션과 함께 선택한 경우, 웹 클라이언트는 URI가 보호 설정되거나 보호 설정되어 않을 때 인증된 데이터를 사용할 수 있습니다.

이 옵션을 선택하고 양식 기반 인증을 사용할 경우, 대상 URL이 보호되지 않더라도 HTTP POST 요청의 인증 프로시저 중에 WASPostParam 쿠키가 생성됩니다. WASPOSTParam 쿠키는 HTTP POST 매개변수를 저장하는 데 사용되는 임시 쿠키입니다. 이로 인해 웹 클라이언트는 HTTP 응답과 함께 불필요한 쿠키를 전송합니다. 이는 쿠키 크기가 브라우저 한계보다 큰 경우 예상치 못한 동작을 초래할 수 있습니다. 이 동작을 방지하려면, 최대 크기에 도달할 때 보안 코드가 쿠키 생성을 중지하도록 사용자 정의 특성 com.ibm.websphere.security.util.postParamMaxCookieSize를 설정할 수 있습니다.

중요한: 이 옵션은 웹 클라이언트가 인증된 데이터 없이 보호되지 않는 URI에 액세스하는 경우 웹 클라이언트가 인증된 데이터를 제공하도록 요구하지 않습니다.
정보
기본값: 사용

URI에 액세스할 때 인증하십시오.

웹 클라이언트는 URI의 보호 설정 여부에 관계 없이 인증 데이터를 제공해야 합니다.

정보
기본값: 사용 안함

HTTPS 클라이언트에 대한 인증이 실패한 경우 기본 인증을 기본값으로 사용

필요한 HTTPS 클라이언트 중명 인증에 실패한 경우, 애플리케이션 서버는 기본 인증 메소드를 통해 웹 클라이언트 인증을 확인하여 사용자 ID와 비밀번호를 제공합니다.

애플리케이션 서버 보안이 수행하는 HTTP 클라이언트 인증은 웹 서버 플러그인이 수행하는 클라이언트 인증과 다릅니다. 상호 인증을 위해 웹 서버 플러그인을 구성하고 클라이언트 인증이 실패하면, 다음 상황이 발생합니다.
  • 웹 서버가 오류를 생성하고 웹 요청이 애플리케이션 서버 보안에 의해 처리되지 않습니다.
  • 애플리케이션 서버가 기본 인증으로 장애 복구할 수 없습니다.
정보
기본값: 사용 안함