
![[8.5.5.6 o posterior]](../ng_v8556.gif)
Autenticación en el contenedor de clientes de aplicación del perfil Liberty
Los requisitos de autenticación en el cliente son los mismos que en el servidor, pero algunos de los mecanismos para autenticar en el cliente son diferentes que a los del servidor.
Se requiere autenticación en el cliente cuando se accede a un recurso protegido en el servidor.
Siga uno de estos métodos para proporcionar la información de autenticación:
- Especifique user y password en el archivo client.xml: Las credenciales se envían al servidor utilizando el protocolo CSIv2 y se recomienda cifrar o codificar la contraseña. Para obtener más información consulte Configuración de la capa de autenticación CSIv2 de salida en el contenedor de clientes de aplicación del perfil Liberty.
- Autenticación de certificados de cliente: El cliente presenta un certificado al servidor, que se autentica y correlaciona con un usuario en el registro para realizar las comprobaciones de autorización.
- Realizar un inicio de sesión programado: Un inicio de sesión programado es un tipo de inicio de sesión de formulario que da soporte a los formularios de inicio de sesión de presentación de aplicaciones para la autenticación. Este método requiere que el desarrollador de aplicaciones recopile las credenciales de usuario y autentique a dicho usuario. Para obtener más información, consulte Configuración de un inicio de sesión programado de JAAS en el contenedor de clientes de aplicación del perfil Liberty.
Al igual que en el servidor, puede utilizar un módulo de inicio de sesión personalizado para tomar decisiones de autenticación adicionales o añadir información al asunto para tomar decisiones de autorización más filtradas en la aplicación de cliente.