
![[8.5.5.6 ou ultérieure]](../ng_v8556.gif)
Sécurité sur le conteneur du client d'application du profil Liberty
La sécurité sur le conteneur du client d'application du profil Liberty inclut SSL, JAAS et CSIv2.
Les clients d'application sont des programmes client qui s'exécutent sur leurs propres machines virtuelles Java™. Le conteneur du client d'application du profil Liberty fournit des services système à ces clients, y compris des services de sécurité. Les services de sécurité se trouvant sur le client forment un sous-ensemble des services disponibles sur le serveur.
Activation de la sécurité sur le client
<featureManager>
<feature>javaeeClient-7.0</feature>
<feature>appSecurityClient-1.0</feature>
</featureManager>
La fonction appSecurityClient-1.0 active SSL, CSIv2 et JAAS sur le client. Vous devez configurer SSL pour vous assurer que les communications entre le client et le serveur sont sécurisées et chiffrées. Pour plus d'informations, voir Activation de la communication SSL pour le conteneur du client d'application du profil Liberty. CSIv2 fournit un protocole permettant au client d'envoyer les informations d'authentification au serveur. Dans le conteneur du client d'application d'un profil Liberty, le client n'est pas capable de vérifier les identités ni de propager les attributs de sécurité. Pour mieux comprendre CSIv2 et savoir comment le configurer sur le client, voir Common Secure Interoperability version 2 (CSIv2) et Configuration de Common Secure Interoperability version 2 (CSIv2) dans le conteneur de client d'application du profil Liberty. L'infrastructure JAAS sur le client permet à une application client de rassembler les données d'identification de l'utilisateur utilisant les rappels et de l'authentifier à l'aide des modules de connexion. Pour en savoir plus sur l'authentification des utilisateurs sur le client, voir Authentification sur le conteneur du client d'application du profil Liberty.