Liberty 應用程式用戶端儲存器中的安全
Liberty 應用程式用戶端儲存器中的安全包括 SSL、JAAS 和 CSIv2。
應用程式用戶端是一些在本身的 Java™ 虛擬機器中執行的用戶端程式。Liberty 應用程式用戶端儲存器針對這些用戶端,提供包括安全在內的系統服務。用戶端上的安全服務是伺服器上的一部分可用安全服務。
在用戶端上啟用安全
如果要在用戶端上啟用安全,請將 appSecurityClient-1.0 特性新增至 client.xml 檔。
<featureManager>
<feature>javaeeClient-7.0</feature>
<feature>appSecurityClient-1.0</feature>
</featureManager>
appSecurityClient-1.0 特性會在用戶端上啟用 SSL、CSIv2 和 JAAS。您必須配置 SSL,以確保用戶端與伺服器之間的通訊安全,且經過加密。如需相關資訊,請參閱啟用 Liberty 應用程式用戶端儲存器的 SSL 通訊。CSIv2 提供通訊協定給用戶端,以傳送鑑別資訊至伺服器。Liberty 應用程式用戶端儲存器中的用戶端無法主張身分,或傳送安全屬性。如果想進一步瞭解 CSIv2,以及如何在用戶端上配置它,請參閱 Common Secure Interoperability 第 2 版 (CSIv2) 和在 Liberty 應用程式用戶端儲存器中配置 Common Secure Interoperability 第 2 版 (CSIv2)。用戶端上的 JAAS 架構可讓用戶端應用程式收集使用回呼之使用者的認證,並使用登入模組來鑑別該使用者。如需在用戶端上鑑別使用者的相關資訊,請參閱Liberty 應用程式用戶端儲存器上的鑑別。