Liberty リポジトリー[8.5.5.6 以降]

Liberty プロファイル・アプリケーション・クライアント・コンテナーでのセキュリティー

Liberty プロファイル・アプリケーション・クライアント・コンテナーでのセキュリティーには、SSL、JAAS、および CSIv2 があります。

アプリケーション・クライアントは、独自の Java™ 仮想マシンで実行されるクライアント・プログラムです。Liberty プロファイル・アプリケーション・クライアント・コンテナーは、セキュリティーなど、これらのクライアントにシステム・サービスを提供します。クライアントでのセキュリティー・サービスは、サーバーで使用可能なもののサブセットです。

クライアントでのセキュリティーの有効化

クライアントでセキュリティーを有効にするには、appSecurityClient-1.0 フィーチャーを client.xml ファイルに追加します。
<featureManager>
       <feature>javaeeClient-7.0</feature>
       <feature>appSecurityClient-1.0</feature>
</featureManager>

appSecurityClient-1.0 フィーチャーにより、クライアントで SSL、CSIv2、および JAAS が有効になります。クライアントとサーバー間の通信が保護されて暗号化されるようにするには、SSL を構成する必要があります。詳しくは、『Liberty プロファイル・アプリケーション・クライアント・コンテナーの SSL 通信の使用可能化』を参照してください。CSIv2 は、クライアントがサーバーに認証情報を送信するためのプロトコルを提供します。Liberty プロファイル・アプリケーション・クライアント・コンテナー内のクライアントは、ID の表明およびセキュリティー属性の伝搬を行うことができません。CSIv2 について、およびクライアントで CSIv2 を構成する方法について詳しくは、『Common Secure Interoperability バージョン 2 (CSIv2)』および『Liberty プロファイル・アプリケーション・クライアント・コンテナーでの Common Secure Interoperability Version 2 (CSIv2) の構成』を参照してください。クライアントでの JAAS フレームワークにより、クライアント・アプリケーションは、コールバックを使用しているユーザーからクレデンシャルを収集し、ログイン・モジュールを使用してそのユーザーを認証できます。 クライアントでのユーザーの認証について詳しくは、Liberty プロファイル・アプリケーション・クライアント・コンテナーでの認証を参照してください。


トピックのタイプを示すアイコン 概念トピック

インフォメーション・センターに関するご使用条件 | フィードバック


タイム・スタンプ・アイコン 最終更新: 2015 年 6 月 17日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=cwlp_app_client_security
ファイル名: cwlp_app_client_security.html