WAS (Websphere Application Server) 및 LTPA를 사용하여 사용자/암호 데이터 소스 모방

Question

WAS 8.x의 웹 응용 프로그램에 대한 사용자 계정 데이터 소스 ('사용자 영역')를 조롱해야합니다. 마지막 실제 구현에서는 인증 데이터 소스로 Active Directory를 사용하는 LTPA를 사용하고 권한 부여 부분 (권한은 데이터베이스에 저장 됨) 용 스프링 보안을 사용합니다. 초기 개념 증명을 위해서는 작동하는 LTPA 인증을 구현해야하지만 LDAP/AD와의 통합은 필요하지 않습니다. 따라서 LTPA와 스프링 보안 인증을 사용하여 컨테이너 기반 인 메모리 영역 인증을 수행 할 계획입니다. Tomcat을 사용하면 tomcat-users.xml 파일을 사용하여 메모리 내 영역을 만들 수 있습니다. 매우 쉽고 편리합니다. 비슷한 것이 WebSphere에서 지원됩니까? 나는 온라인 WAS 문서를 통해 넘어 가고 있지만 직접 관련이있는 것을 찾지 못하는 것 같습니다. 모든 포인터 크게 감사.

Answer 1

WAS에서 사용자 정의 사용자 정의 레지스트리를 적합하게 설정할 수 있습니다. 다른 저장소가 없어도이를 수행하거나 다른 저장소 (예 : LDAP 저장소)와 함께 사용할 수 있습니다. 여러 사용자 저장소를 사용하는 경우 사용자 로그인 ID로 사용하는 모든 것이 충돌하지 않는지 확인하십시오 (지정된 사용자 ID는 둘 이상의 사용자와 일치하지 않아야 함).

LTPA 토큰은 어딘가에서 작성해야하며 작성 방법에 대한 설명을 기반으로 확실하지 않습니다. 이 경우 사용자 정의 사용자 레지스트리에 로그인하자마자 작성됩니다. 물론 사용자 레지스트리를 사용하여 LTPA 인증을 사용하도록 동일한 SSO 도메인 내의 여러 서버를 구성 할 수 있습니다. 사용자 정의 사용자 레지스트리에

• 더 : IBM WAS 8.0 - Configuring stand-alone custom registries
• LTPA 구성에 대한 자세한 : IBM WAS 8.0 - Configuring LTPA and working with keys

을