Liberty-Repository[8.5.5.6 oder höher]

CSIv2 im Liberty-Profil konfigurieren

WebSphere Application Server Liberty Profile unterstützt die CSIv2-Sicherheit (Common Secure Interoperability Version 2) auf verschiedenen Ebenen, z. B. die Nachrichtenauthentifizierung (Authentifizierungsebene), die Identitätszusicherung (Attributebene) und die Clientzertifikatsauthentifizierung (Transportebene). Wenn Sie das Feature CSIv2 verwenden, können Sie den Authentifizierungstyp sowohl für eingehende als auch für abgehende Anforderungen, die an den Downstream-Server gerichtet sind, angeben. CSIv2-Features werden automatisch aktiviert, wenn die Features appSecurity-2.0 und ejbRemote-3.2 in der Datei server.xml konfiguriert sind. Sie können CSIv2 im Liberty-Profil konfigurieren, um die Interoperabilität zwischen den Java™ EE-Anbietern (Java Platform, Enterprise Edition) zu ermöglichen.

Vorgehensweise

Das folgende Beispiel ist die Standardkonfiguration ohne Angabe in der Datei server.xml, wenn die Features appSecurity-2.0 und ejbRemote-3.2 konfiguriert sind.
<orb id="defaultOrb">
    <serverPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
            <transportLayer/>
        </layers>
    </serverPolicy.csiv2>
    <clientPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
            <transportLayer/>
        </layers>
    </clientPolicy.csiv2>
</orb>

Sie können alle Ebenen in serverPolicy.csiv2 und in clientPolicy.csiv2 ändern, um die eingehenden und abgehenden CSIv2-Einstellungen anzupassen.


Symbol das den Typ des Artikels anzeigt. Taskartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_csiv2
Dateiname: twlp_sec_csiv2.html