Sicherheit für das Feature "rtcomm-1.0" konfigurieren

In diesem Abschnitt sind die zahlreichen Aspekte zum Schutz des Features rtcomm-1.0 beschrieben.

Informationen zu diesem Vorgang

In den folgenden Schritten ist beschrieben, wie die Sicherheit für das Feature rtcomm-1.0 aktiviert wird.

Vorgehensweise

  1. Konfigurieren Sie SSL.
    SSL zwischen dem Feature rtcomm-1.0 und dem MQTT-Broker
    Diese Funktion wird für das Feature rtcomm-1.0 aktiviert, indem das Attribut sslEnabled="true" für Rtcomm in der Datei server.xml definiert wird. Dafür ist häufig ein anderer Port (der Standardport ist 8883) erforderlich, damit über SSL eine Verbindung zum Broker hergestellt werden kann.
    SSL zwischen dem Rtcomm-JavaScript-Client und dem MQTT-Broker
    Wenn der rtcomm.js-Client über HTTPS bedient wird, wird SSL standardmäßig aktiviert (und es wird versucht, Port "8883" zu verwenden). Andernfalls muss SSL in der Konfiguration beim Initialisieren von EndpointProvider aktiviert werden. Die Konfiguration sieht in etwa wie folgt aus:
    var providerConfig = { 
           server: mqttbroker server, 
           port: mqttbroker SSL Port, 
           useSSL: true};

    Mit den obigen Schritten wird sichergestellt, dass die Kommunikation zwischen den Clients, dem MQTT-Broker und dem Liberty-Server, auf dem das Feature rtcomm-1.0 ausgeführt wird, verschlüsselt ist.

  2. Konfigurieren Sie die Authentifizierung.
    Authentifizierung und Berechtigung des JavaScript-Clients beim MQTT-Broker
    In der Regel authentifiziert eine Anwendung, die Echtzeitkommunikation implementiert, einen Benutzer. Weitere Einzelheiten finden Sie unter Benutzer in Liberty authentifizierten.

    Für viele externe MQTT-Broker kann Authentifizierung erforderlich sein. Dabei wird aber nicht dieselbe Authentifizierung wie für die Anwendung ohne eine bestimmte Konfiguration verwendet.

    Ein externer MQTT-Broker kann ähnliche Authentifizierungsmechanismen verwenden und Möglichkeiten bieten, LTPA-Tokens zum Überprüfen der Identität zu verwenden. IBM® MessageSight unterstützt LTPA. Wenn die LTPA-Schlüssel mit dem MessageSight-MQTT-Broker gemeinsam genutzt werden, sie Member derselben Domäne (servername.domainname.com) sind und beide dieselbe LDAP-Ressource für die Identifizierung von Benutzern verwenden, kann ein LTPA-Token für die Weitergabe der ursprünglichen Authentifizierung an IBM MessageSight verwendet werden. Andere MQTT-Broker funktionieren möglicherweise ähnlich. Weitere Einzelheiten zur Verwendung von LTPA mit IBM MessageSight finden Sie unter Lightweight Third Party Authentication (LTPA).

    Der Liberty-Server muss mit den folgenden Informationen konfiguriert werden: LTPA in Liberty konfigurieren.
    Anmerkung: Verwenden Sie das Attribut ssoDomainNames, um die gemeinsame Domäne zwischen Servern zu definieren:
    <webAppSecurity logoutOnHttpSessionExpire="true" singleSignonEnabled="true" ssoDomainNames="domainname.com" />

    Authentifizierung, für die LTPA verwendet wird, ist getrennt von Berechtigung oder Berechtigung in IBM MessageSight und die Anweisungen unter der folgenden URL müssen dazu ausgeführt werden: Berechtigung.

    Diese Konfiguration funktioniert nur, wenn der ursprüngliche Authentifikator, der das LTPA-Token bereitstellt, und der MessageSight-Server dieselbe LDAP-Konfiguration verwenden.

    Clientauthentifizierung ohne LTPA
    Wenn LTPA nicht konfiguriert werden kann, stellt der rtcomm.js-Client eine API bereit, mit der ein Benutzer und ein Kennwort für die Authentifizierung beim MQTT-Broker angegeben werden kann. Dies geschieht in der Konfiguration, die während der Ausführung von init() an den EndpointProvider übergeben wird:
    var providerConfig = { 
         server: servername, 
         port: port, 
         useSSL: true, 
         credentials: { 
              userName: "username", 
              password: "password" }
         };

    Diese Konfiguration übergibt die Identität und das Kennwort an den MQTT-Client, um die Verbindung zum MQTT-Broker zu authentifizieren.


Symbol das den Typ des Artikels anzeigt. Taskartikel

Dateiname: twlp_config_rtcomm_security.html