
![[8.5.5.6 oder höher]](../ng_v8556.gif)
Sicherheit im Anwendungs-Client-Container von Liberty Profile
Zu den Sicherheitseinstellungen im Anwendungs-Client-Container von Liberty Profile gehören SSL, JAAS und CSIv2.
Anwendungsclients sind Clientprogramme, die in ihren eigenen Java™ Virtual Machines ausgeführt werden. Der Anwendungs-Client-Container von Liberty Profile stellt Systemservices für diese Clients, einschließlich Sicherheit, bereit. Die Sicherheitsservices im Client sind ein Subset der Services, die im Server verfügbar sind.
Sicherheit im Client aktivieren
<featureManager>
<feature>javaeeClient-7.0</feature>
<feature>appSecurityClient-1.0</feature>
</featureManager>
Das Feature appSecurityClient-1.0 aktiviert SSL, CSIv2 und JAAS im Client. Sie müssen SSL konfigurieren, um eine sichere und verschlüsselte Kommunikation zwischen dem Client und dem Server zu gewährleisten. Weitere Informationen finden Sie unter SSL-Kommunikation für den Liberty Profile-Anwendungs-Client-Container aktivieren. CSIv2 ist ein Protokoll, mit dem der Client Authentifizierungsdaten an den Server senden kann. Der Client in einem Anwendungs-Client-Container von Liberty Profile kann weder Identitäten zusichern noch Sicherheitsattribute weitergeben. Weitere Informationen zu CSIv2 und zum Konfigurieren von CSIv2 im Client finden Sie unter Common Secure Interoperability Version 2 (CSIv2) und CSIv2 im Anwendungs-Client-Container von Liberty Profile konfigurieren. Das JAAS-Framework im Client ermöglicht einer Clientanwendung, Berechtigungsnachweise von dem Benutzer zu erfassen, der Callbacks verwendet, und diesen Benutzer mithilfe von Anmeldemodulen zu authentifizieren. Weitere Informationen zum Authentifizieren von Benutzern im Client finden Sie unter Authentifizierung im Liberty Profile-Anwendungs-Client-Container.