Liberty Repository[8.5.5.6 이상]

Liberty 프로파일에서 CSIv2(Common Secure Interoperability version 2) 구성

WebSphere® Application Server Liberty 프로파일은 메시지 인증(인증 계층), ID 어설션(속성 계층), 클라이언트 인증서 인증(전송 계층)과 같은 다양한 레벨에서 CSIv2 보안을 지원합니다. CSIv2 기능을 사용하여 다운스트림 서버에 대한 인바운드 및 아웃바운드 요청 둘 다에 대해 인증 유형을 지정할 수 있습니다. CSIv2 기능은 appSecurity-2.0ejbRemote-3.2 기능을 server.xml 파일에 구성하면 자동으로 사용으로 설정됩니다. Liberty 프로파일에서 CSIv2를 구성하여 Java™ Platform, Enterprise Edition 벤더들 간의 상호 운용성을 가능하게 할 수 있습니다.

프로시저

다음은 appSecurity-2.0ejbRemote-3.2 기능이 구성될 때 server.xml 파일에서 이를 지정해야 할 필요 없이 사용되는 기본 구성입니다.
<orb id="defaultOrb">
    <serverPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
            <transportLayer/>
        </layers>
    </serverPolicy.csiv2>
    <clientPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
            <transportLayer/>
        </layers>
    </clientPolicy.csiv2>
</orb>

인바운드 및 아웃바운드 CSIv2 설정을 사용자 정의하기 위해 serverPolicy.csiv2clientPolicy.csiv2에서 각 계층을 변경할 수 있습니다.


주제의 유형을 표시하는 아이콘 태스크 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_csiv2
파일 이름: twlp_sec_csiv2.html