Liberty에서 CSIv2(Common Secure Interoperability version 2) 구성
Liberty는 메시지 인증(인증 계층), ID 어설션(속성 계층) 및 클라이언트 인증서 인증(전송 계층) 등의 다양한 레벨에서 CSIv2 보안을 지원합니다. CSIv2 기능을 사용하여 다운스트림 서버에 대한 인바운드 및 아웃바운드 요청 둘 다에 대해 인증 유형을 지정할 수 있습니다. CSIv2 기능은 appSecurity-2.0 및 ejbRemote-3.2 기능을 server.xml 파일에 구성하면 자동으로 사용으로 설정됩니다. Java Platform, Enterprise Edition 벤더 간에 상호 운용성을 사용하도록 Liberty에서 CSIv2를 구성할 수 있습니다.
프로시저
다음은 appSecurity-2.0 및 ejbRemote-3.2 기능이 구성될 때
server.xml 파일에서 이를 지정해야 할 필요 없이 사용되는 기본 구성입니다.
<orb id="defaultOrb">
<serverPolicy.csiv2>
<layers>
<attributeLayer identityAssertionEnabled="false"/>
<authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
<transportLayer/>
</layers>
</serverPolicy.csiv2>
<clientPolicy.csiv2>
<layers>
<attributeLayer identityAssertionEnabled="false"/>
<authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
<transportLayer/>
</layers>
</clientPolicy.csiv2>
</orb>
인바운드 및 아웃바운드 CSIv2 설정을 사용자 정의하기 위해 serverPolicy.csiv2 및 clientPolicy.csiv2에서 각 계층을 변경할 수 있습니다.