사용자 정의 보안 검사를 정의하는 방법에 대해 알아보십시오.
시작하기 전에
정의에 사용할 보안 검사 클래스를 어댑터 프로젝트에서
소스 코드의 일부로 또는 외부 라이브러리를 통해 사용할 수 있는지
확인하십시오. 보안 검사 구현의 내용을 참조하십시오.
이 태스크 정보
보안 검사는 어댑터 디스크립터에 정의된 보안 검사 클래스의
인스턴스입니다. 정의된 보안 검사를 보안 범위 내에 사용하여
특정 자원 보호 로직을 적용할 수 있습니다. 사용자 정의 보안 검사를 정의하려면 설명된 프로시저를
따르십시오.
프로시저
- 보안 검사 정의 추가: 어댑터 디스크립터 파일(adapter.xml)에서
어댑터 프로젝트에서 사용 가능한 보안 검사 클래스의 <securityCheckDefinition> 요소를 추가하십시오.
보안 검사 정의 요소 및 사용 가이드라인의 자세한 참고 자료는
<securityCheckDefinition> 요소의 내용을 참조하십시오.
- 변경사항을 적용하고 보안 검사를 보안 범위에 포함할 수 있도록 하려면 어댑터를 빌드하고 해당 어댑터를 MobileFirst Server(서버)
인스턴스에 배치하십시오.Java 어댑터 작성, 빌드 및 배치 및 JavaScript 어댑터 작성, 빌드 및 배치의 내용을 참조하십시오.
결과
보안 검사 정의가 있는 어댑터를 서버에 배치한 후
이 보안 검사를 동일한 서버 인스턴스에 배치되거나 등록된 어댑터 또는 애플리케이션의
보안 범위 및 범위 요소 내에서 사용할 수 있습니다. OAuth 자원 보호의 내용을 참조하십시오.
IBM MobileFirst™ Platform Operations
Console(콘솔)에서
보안 검사와 해당 구성 정보를 확인하고 런타임 구성을 변경할 수도 있습니다.
참고: 활성 콘솔 세션 중에 어댑터를 배치하는 경우, 변경사항이 반영되도록
콘솔 페이지를 새로 고쳐야 합니다.
- 콘솔 탐색 사이드바의 어댑터 섹션에서
어댑터를 선택한 후 어댑터 구성 파일 탭을
선택하십시오. 어댑터 디스크립터 XML 파일 섹션에서
사용자 정의 보안 검사 및 해당 구성 가능 특성을 정의하는 <securityCheckDefinition>
요소를 포함하여 어댑터 디스크립터의 서버 사본을
확인할 수 있습니다.
- 어댑터에 대한 보안 검사 탭을 선택하십시오.
보안 검사 정의 요소(<securityCheckDefinition>)의
name 속성에 설정된 대로 보안 검사의 이름을
검색하십시오. 보안 검사 정의에 표시한 모든 구성 특성 목록을
볼 수 있습니다. 특성은 구성된 displayName 속성의 값
또는 표시 이름이 구성되지 않은 경우 name 속성의 값에
참조됩니다. 정의에서 해당 특성의 description 속성을
설정하면 이 설명도 표시됩니다.
각 특성에 대해 defaultValue 속성에
구성된 값이 현재 값으로 표시됩니다. 해당 값을 변경하여 보안 검사 정의에서 가져온
기본값을 재정의할 수 있습니다. 또한 언제든지 보안 검사 정의에서 원래 기본값을
복원할 수도 있습니다.
이 페이지에서 특성 값을 수정하여 이 특정
MobileFirst Server
인스턴스에 대한 보안 검사 구성을 사용자 정의할 수 있습니다. 런타임 어댑터 보안 검사 특성 구성의 내용을 참조하십시오.
- 콘솔 탐색 사이드바의 애플리케이션 섹션에서
애플리케이션 버전을 선택하십시오(이 서버 인스턴스에 하나 이상의
애플리케이션이 등록된 경우). 그런 다음 애플리케이션 보안 탭을
선택하십시오. 범위 요소를 맵핑하거나 필수 애플리케이션 범위를 정의하도록
선택하는 경우, 사용자 정의 보안 검사 중에서 사용자의 보안 검사를 선택할 수
있습니다. 범위 요소 맵핑 및 필수 애플리케이션 범위 구성의 내용을 참조하십시오.
보안 검사 특성을 구성하도록 선택하는 경우,
정의된 특성과 해당 설명(제공되는 경우)을 확인할 수
있습니다. 보안 검사 정의에 설정되거나 어댑터 런타임 구성에 재정의된
기본 특성 값도 확인 가능합니다. 애플리케이션 보안 검사 특성 구성의 내용을 참조하십시오.