
![[8.5.5.6 或更新版本]](../ng_v8556.gif)
在 Liberty 設定檔中配置 Common Secure Interoperability 第 2 版 (CSIv2)
WebSphere® Application Server Liberty 設定檔支援各種層次的 CSIv2 安全,例如,訊息鑑別(鑑別層)、身分主張(屬性層),以及用戶端憑證鑑別(傳輸層)。使用 CSIv2 特性,您可以為指向下游伺服器的入埠和出埠要求,指定鑑別類型。如果在 server.xml 檔中配置 appSecurity-2.0 和 ejbRemote-3.2 特性,就會自動啟用 CSIv2 特性。您可以在 Liberty 設定檔中配置 CSIv2,讓 Java™ Platform, Enterprise Edition 供應商之間能夠交互作業。
程序
以下是配置 appSecurity-2.0 和 ejbRemote-3.2 特性時,不需在 server.xml 檔中指定就會使用的預設配置。
<orb id="defaultOrb">
<serverPolicy.csiv2>
<layers>
<attributeLayer identityAssertionEnabled="false"/>
<authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
<transportLayer/>
</layers>
</serverPolicy.csiv2>
<clientPolicy.csiv2>
<layers>
<attributeLayer identityAssertionEnabled="false"/>
<authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
<transportLayer/>
</layers>
</clientPolicy.csiv2>
</orb>
您可以在 serverPolicy.csiv2 和 clientPolicy.csiv2 中變更每一層,以自訂入埠和出埠 CSIv2 設定。