
![[8.5.5.6 oder höher]](../ng_v8556.gif)
CSIv2 im Liberty-Profil konfigurieren
WebSphere Application Server Liberty Profile unterstützt die CSIv2-Sicherheit (Common Secure Interoperability Version 2) auf verschiedenen Ebenen, z. B. die Nachrichtenauthentifizierung (Authentifizierungsebene), die Identitätszusicherung (Attributebene) und die Clientzertifikatsauthentifizierung (Transportebene). Wenn Sie das Feature CSIv2 verwenden, können Sie den Authentifizierungstyp sowohl für eingehende als auch für abgehende Anforderungen, die an den Downstream-Server gerichtet sind, angeben. CSIv2-Features werden automatisch aktiviert, wenn die Features appSecurity-2.0 und ejbRemote-3.2 in der Datei server.xml konfiguriert sind. Sie können CSIv2 im Liberty-Profil konfigurieren, um die Interoperabilität zwischen den Java™ EE-Anbietern (Java Platform, Enterprise Edition) zu ermöglichen.
Vorgehensweise
<orb id="defaultOrb">
<serverPolicy.csiv2>
<layers>
<attributeLayer identityAssertionEnabled="false"/>
<authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
<transportLayer/>
</layers>
</serverPolicy.csiv2>
<clientPolicy.csiv2>
<layers>
<attributeLayer identityAssertionEnabled="false"/>
<authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
<transportLayer/>
</layers>
</clientPolicy.csiv2>
</orb>
Sie können alle Ebenen in serverPolicy.csiv2 und in clientPolicy.csiv2 ändern, um die eingehenden und abgehenden CSIv2-Einstellungen anzupassen.