rtcomm-1.0 フィーチャーのセキュリティーの構成

このトピックでは、rtcomm-1.0 フィーチャーの保護に関するさまざまな局面を説明します。

このタスクについて

以下の手順は、rtcomm-1.0 フィーチャーのセキュリティーを有効にする方法を説明しています。

手順

  1. SSL を構成します。
    rtcomm-1.0 フィーチャーと MQTT ブローカーとの間の SSL
    この機能は、server.xml ファイル内で Rtcomm の sslEnabled="true" 属性を設定することによって rtcomm-1.0 フィーチャーに対して有効になり、 多くの場合、ブローカーに接続するための SSL 用の別のポート (デフォルトは 8883) を必要とします。
    Rtcomm JavaScript クライアントと MQTT ブローカーとの間の SSL
    rtcomm.js クライアントに https を経由してサービスが提供される場合、デフォルトで SSL が有効にされます (ポート 8883 を使用するよう試みられます)。 そうでない場合は EndpointProvider を初期化するときに構成内で SSL が有効にされる必要があります。構成は次のようになります。
    var providerConfig = { 
           server: mqttbroker server, 
           port: mqttbroker SSL Port, 
           useSSL: true};

    上の手順で、クライアント、MQTT ブローカー、および、rtcomm-1.0 フィーチャーを実行している Liberty サーバーの間の通信は確実に暗号化されます。

  2. 認証を構成します。
    MQTT ブローカーを使用する JavaScript クライアントの認証および許可
    通常、リアルタイム通信を実装するアプリケーションがユーザーを認証します。 詳細については、『Liberty でのユーザーの認証』を参照してください。

    多くの外部 MQTT ブローカーは、認証を必要とすることが可能ですが、 特定の構成なしでアプリケーションと同じ認証を使用することはありません。

    外部 MQTT ブローカーは類似した認証メカニズムを使用でき、 LTPA トークンを使用して ID を検証する方法を提供します。IBM® MessageSight は LTPA をサポートし、 LTPA 鍵が MessageSight MQTT ブローカーと共有され、それらが同じドメイン (servername.domainname.com) のメンバーであり、両方が同じ LDAP リソースを使用してユーザーを識別する場合、 LTPA トークンを使用して元の認証を IBM MessageSight に渡すことができます。他の MQTT ブローカーも同様に機能できます。IBM MessageSight での LTPA の使用について詳しくは、 Lightweight Third Party Authentication (LTPA) を参照してください。

    Liberty サーバーは『Liberty での LTPA の構成』の説明に従って構成される必要があります。
    注: サーバー間で共通するドメインを定義するには ssoDomainNames 属性を使用します。
    <webAppSecurity logoutOnHttpSessionExpire="true" singleSignonEnabled="true" ssoDomainNames="domainname.com" />

    LTPA を使用する認証は、許可や IBM MessageSight での許可とは別であり、次の URL にある許可の指示に従う必要があります。

    この構成は、 LTPA トークンを提供している元のオーセンティケーターと MessageSight サーバーが同じ LDAP 構成を共有する場合のみ機能します。

    LTPA がない場合のクライアント認証
    LTPA を構成できない場合、rtcomm.js クライアントは API を提供します。 この API は MQTT ブローカーでの認証用にユーザーとパスワードが提供されることを許可し、 init() 中に EndpointProvider に渡される構成内で行われます。
    var providerConfig = { 
         server: servername, 
         port: port, 
         useSSL: true, 
         credentials: { 
              userName: "username", 
              password: "password" }
         };

    この構成は、MQTT ブローカーへの接続を認証するために ID とパスワードを MQTT クライアントに渡します。


トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_config_rtcomm_security.html