
![[8.5.5.6 或更高版本]](../ng_v8556.gif)
在 Liberty 概要文件中配置公共安全互操作性 V2 (CSIv2)
WebSphere® Application Server Liberty 概要文件支持各种级别的 CSIv2 安全性,例如,消息认证(认证层)、身份断言(属性层)和客户机证书认证(传输层)。通过使用 CSIv2 功能部件,您可以对面向下游服务器的入站和出站请求指定认证类型。如果在 server.xml 文件中配置了 appSecurity-2.0 和 ejbRemote-3.2 功能部件,那么系统会自动启用 CSIv2 功能部件。可在 Liberty 概要文件中配置 CSIv2,以在 Java™ Platform Enterprise Edition 供应商之间启用互操作性。
过程
以下是所使用的缺省配置,如果配置了 appSecurity-2.0 和 ejbRemote-3.2 功能部件,那么不必在 server.xml 文件中指定该配置。
<orb id="defaultOrb">
<serverPolicy.csiv2>
<layers>
<attributeLayer identityAssertionEnabled="false"/>
<authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
<transportLayer/>
</layers>
</serverPolicy.csiv2>
<clientPolicy.csiv2>
<layers>
<attributeLayer identityAssertionEnabled="false"/>
<authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
<transportLayer/>
</layers>
</clientPolicy.csiv2>
</orb>
可更改 serverPolicy.csiv2 和 clientPolicy.csiv2 中的每个层以定制入站和出站 CSIv2 设置。