
![[8.5.5.6 以降]](../ng_v8556.gif)
Liberty プロファイル・アプリケーション・クライアント・コンテナーでのセキュリティー
Liberty プロファイル・アプリケーション・クライアント・コンテナーでのセキュリティーには、SSL、JAAS、および CSIv2 があります。
アプリケーション・クライアントは、独自の Java™ 仮想マシンで実行されるクライアント・プログラムです。Liberty プロファイル・アプリケーション・クライアント・コンテナーは、セキュリティーなど、これらのクライアントにシステム・サービスを提供します。クライアントでのセキュリティー・サービスは、サーバーで使用可能なもののサブセットです。
クライアントでのセキュリティーの有効化
<featureManager>
<feature>javaeeClient-7.0</feature>
<feature>appSecurityClient-1.0</feature>
</featureManager>
appSecurityClient-1.0 フィーチャーにより、クライアントで SSL、CSIv2、および JAAS が有効になります。クライアントとサーバー間の通信が保護されて暗号化されるようにするには、SSL を構成する必要があります。詳しくは、『Liberty プロファイル・アプリケーション・クライアント・コンテナーの SSL 通信の使用可能化』を参照してください。CSIv2 は、クライアントがサーバーに認証情報を送信するためのプロトコルを提供します。Liberty プロファイル・アプリケーション・クライアント・コンテナー内のクライアントは、ID の表明およびセキュリティー属性の伝搬を行うことができません。CSIv2 について、およびクライアントで CSIv2 を構成する方法について詳しくは、『Common Secure Interoperability バージョン 2 (CSIv2)』および『Liberty プロファイル・アプリケーション・クライアント・コンテナーでの Common Secure Interoperability Version 2 (CSIv2) の構成』を参照してください。クライアントでの JAAS フレームワークにより、クライアント・アプリケーションは、コールバックを使用しているユーザーからクレデンシャルを収集し、ログイン・モジュールを使用してそのユーザーを認証できます。 クライアントでのユーザーの認証について詳しくは、Liberty プロファイル・アプリケーション・クライアント・コンテナーでの認証を参照してください。