Liberty 儲存庫[8.5.5.6 或更新版本]

在 Liberty 設定檔應用程式用戶端儲存器中配置出埠 CSIv2 鑑別層

您可以配置 Liberty 設定檔應用程式用戶端儲存器,以便將特定鑑別機制用於出埠 CSIv2 要求。

關於這項作業

依預設,已針對 Liberty 設定檔應用程式用戶端儲存器的出埠 CSIv2 鑑別層,啟用 GSSUP 鑑別機制支援。依預設,鑑別層的 establishTrustInClient 關聯選項會設為 Supported,以指出支援並可選擇使用指定的鑑別機制。

程序

  1. 按如下所示,在 client.xml 檔中配置 orb 元素,或將 authenticationLayer 元素新增至現有檔案,以便以您的值取代範例中的範例值:
    <orb id="defaultOrb">
       <clientPolicy.clientContainerCsiv2>
         <layers>
          <authenticationLayer user="userId" password="{xor}PDc+MTg6Ejo="/>
         </layers>
       </clientPolicy.clientContainerCsiv2>
    </orb>
    註: orb 元素中的 ID 值 defaultOrb 是預先定義的,不能修改。
    註: 由於無法從雜湊值來解碼原始密碼,因此不能使用雜湊編碼來將密碼加密。

    mechanismsestablishTrustInClient 是選用屬性。mechanisms 屬性唯一支援且為預設值的值是 GSSUP

    如果沒有指定 <orb> 元素,以下是隱含的配置。
    <orb id="defaultOrb">
        <clientPolicy.clientContainerCsiv2>
            <layers>
                <authenticationLayer mechanisms="GSSUP" establishTrustInClient="Supported"/>
                <transportLayer/>
            </layers>
        </clientPolicy.clientContainerCsiv2>
    </orb>
  2. 選用:使用有效的使用者 ID 和密碼來設定 userpassword 屬性,以存取伺服器。依預設,伺服器需要使用 GSSUP 機制來建立入埠連線,這表示,伺服器必須接收使用者和密碼,由於這項需求,除非應用程式實作程式化登入,否則需在 client.xml 檔中提供使用者和密碼值。
  3. 選用:將 establishTrustInClient 屬性設為 RequiredSupported(預設值)或 Never,以便在執行鑑別時使用指定的機制。例如,
    <orb id="defaultOrb">
       <clientPolicy.clientContainerCsiv2>
         <layers>
          <authenticationLayer user="userId" password="{xor}PDc+MTg6Ejo=" establishTrustInClient="Required" />
         </layers>
       </clientPolicy.clientContainerCsiv2>
    </orb>
    註:
    • establishTrustInClient 屬性設為 Required 時,用戶端只能夠將其中一種指定機制的鑑別記號,傳送給需要或支援相同鑑別機制的伺服器。
    • establishTrustInClient 屬性設定為 Supported(預設值)時,用戶端可選擇是否在鑑別層中傳送鑑別資訊。如果將伺服器的相同鑑別機制配置成 SupportedRequired,用戶端會傳送相容的鑑別記號。
    • establishTrustInClient 屬性設定為 Never 時,會停用出埠 CSIv2 鑑別層,且必須啟用 CSIv2 傳輸層,以接受伺服器的鑑別。

結果

現在您已配置出埠 CSIv2 鑑別層。

指示主題類型的圖示 作業主題

資訊中心條款 | 意見


「時間戳記」圖示 前次更新: 2015 年 6 月 22 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_outboundauth_client
檔名:twlp_sec_outboundauth_client.html