Référentiel Liberty[8.5.5.6 ou ultérieure]

Configuration de Common Secure Interoperability version 2 (CSIv2) dans le profil Liberty

Le profil Liberty de WebSphere Application Server prend en charge la sécurité CSIv2 à différents niveaux, comme l'authentification de message (couche authentification), la vérification d'identité (couche attributs) et l'authentification par certificat client (couche transport). Avec la fonction CSIv2, vous pouvez indiquer le type d'authentification pour les demandes sortantes des serveurs en aval. Les fonctions CSIv2 sont activées automatiquement lorsque les fonctions appSecurity-2.0 et ejbRemote-3.2 sont configurées dans le fichier server.xml. Vous pouvez configurer CSIv2 dans le profil Liberty afin de permettre l'interopérabilité entre les fournisseurs Java™ Platform, Enterprise Edition.

Procédure

Voici un exemple de configuration par défaut utilisée où il n'est pas nécessaire de l'indiquer dans le fichier server.xml lorsque les fonctions appSecurity-2.0 et ejbRemote-3.2 sont configurées.
<orb id="defaultOrb">
    <serverPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
            <transportLayer/>
        </layers>
    </serverPolicy.csiv2>
    <clientPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
            <transportLayer/>
        </layers>
    </clientPolicy.csiv2>
</orb>

Vous pouvez modifier chacune des coches de serverPolicy.csiv2 et de clientPolicy.csiv2 pour la personnalisation des paramètres CSIv2 entrants et sortants.


Icône indiquant le type de rubrique Rubrique Tâche

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_csiv2
Nom du fichier : twlp_sec_csiv2.html