Repositorio de Liberty[8.5.5.6 o posterior]

Configuración de la capa de transporte CSIv2 de salida en el contenedor de clientes de aplicaciones de perfil Liberty

Puede configurar el contenedor de clientes de aplicaciones de perfil Liberty para realizar la autenticación de certificados de cliente para las solicitudes CSIv2 de salida.

Acerca de esta tarea

La autenticación de certificados de cliente de la capa de transporte CSIv2 de salida para un contenedor de clientes de aplicaciones de perfil Liberty no se utiliza de forma predeterminada. Puede configurar transportLayer para especificar la configuración SSL que desee utilizar.

Puede configurar el elemento SSL para dar soporte a la autenticación de certificados de cliente o requerirla. El certificado que se envía al servidor se autentica con el registro de usuarios del servidor, y su identidad sólo se utiliza si no se envía ninguna otra forma de autenticación en la solicitud CSIv2 como, por ejemplo, una aserción de identidad en la capa de atributos o una señal de autenticación en la capa de autenticación.

Procedimiento

  1. Configure el soporte SSL como se describe en Habilitación de la comunicación SSL para el perfil Liberty.
  2. Opcional: configure el elemento SSL para que utilice clientAuthentication o clientAuthenticationSupported. Por ejemplo:
        <ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" 
             trustStoreRef="defaultTrustStore" clientAuthentication="true" />
    o
        <ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" 
            trustStoreRef="defaultTrustStore" clientAuthenticationSupported="true" />
  3. Configure el elemento <orb> en el archivo client.xml como se indica a continuación o añada el elemento transportLayer a uno existente, y sustituya los valores de ejemplo por sus valores:
    <orb id="defaultOrb">
        <clientPolicy.clientContainerCsiv2>
            <layers>
                <transportLayer sslRef="defaultSSLConfig"/>
            </layers>
        </clientPolicy.clientContainerCsiv2>
    </orb>
    Sin especificar un elemento <orb>, la siguiente configuración es implícita.
    <orb id="defaultOrb">
        <clientPolicy.clientContainerCsiv2>
            <layers>
                <authenticationLayer mechanisms="GSSUP" establishTrustInClient="Supported"/>
                <transportLayer/>
            </layers>
        </clientPolicy.clientContainerCsiv2>
    </orb>
  4. Asegúrese de que el servidor confíe en los certificados de cliente que se envían desde este servidor.
    • Cuando el atributo clientAuthentication se establece en true en el elemento ssl, el cliente envía un certificado de cliente sólo a los servidores que requieran o admitan la autenticación de certificados de cliente.
    • Cuando el atributo clientAuthenticationSupported se establece en true en el elemento ssl, el cliente puede decidir si envía un certificado de cliente basado en la configuración del elemento ssl que utiliza el servidor.
    • Cuando los atributos clientAuthentication y clientAuthenticationSupported no se establecen en el elemento ssl, el servidor que actúa como cliente no está habilitado con la autenticación de certificados de cliente.

Resultados

La capa de transporte CSIv2 de salida está ahora configurada para la autenticación de certificados de cliente.

Icono que indica el tipo de tema Tema de tarea

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_csiv2outtransport_client
Nombre de archivo:twlp_sec_csiv2outtransport_client.html