Liberty에서 CSIv2(Common Secure Interoperability version 2) 구성

Liberty는 메시지 인증(인증 계층), ID 어설션(속성 계층) 및 클라이언트 인증서 인증(전송 계층) 등의 다양한 레벨에서 CSIv2 보안을 지원합니다. CSIv2 기능을 사용하여 다운스트림 서버에 대한 인바운드 및 아웃바운드 요청 둘 다에 대해 인증 유형을 지정할 수 있습니다. CSIv2 기능은 appSecurity-2.0ejbRemote-3.2 기능을 server.xml 파일에 구성하면 자동으로 사용으로 설정됩니다. Java Platform, Enterprise Edition 벤더 간에 상호 운용성을 사용하도록 Liberty에서 CSIv2를 구성할 수 있습니다.

프로시저

다음은 appSecurity-2.0ejbRemote-3.2 기능이 구성될 때 server.xml 파일에서 이를 지정해야 할 필요 없이 사용되는 기본 구성입니다.
<orb id="defaultOrb">
    <serverPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
            <transportLayer/>
        </layers>
    </serverPolicy.csiv2>
    <clientPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
            <transportLayer/>
        </layers>
    </clientPolicy.csiv2>
</orb>

인바운드 및 아웃바운드 CSIv2 설정을 사용자 정의하기 위해 serverPolicy.csiv2clientPolicy.csiv2에서 각 계층을 변경할 수 있습니다.


주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_sec_csiv2.html