Authentifizierungsebene für eingehende CSIv2-Anforderungen konfigurieren

Sie können einen Liberty-Server so konfigurieren, dass er einen bestimmten Authentifizierungsmechanismus für eingehende CSIv2-Anforderungen verwendet.

Informationen zu diesem Vorgang

Die Authentifizierungsebene für eingehende CSIv2-Anforderungen für einen Liberty-Server ist standardmäßig für die Unterstützung der Authentifizierungsmechanismen LTPA und GSSUP aktiviert. Die Zuordnungsoption establishTrustInClient der Authentifizierungsebene ist standardmäßig auf Required festgelegt, um anzuzeigen, dass die angegebenen Authentifizierungsmechanismen erforderlich sind. Wenn Sie den Mechanismus LTPA verwenden, vergewissern Sie sich, dass die Liberty-Server und andere Server, die miteinander kommunizieren, dieselben LTPA-Schlüssel nutzen.

Vorgehensweise

  1. Fügen Sie die Features appSecurity-2.0 und ejbRemote-3.2 der Datei server.xml hinzu.
        <featureManager>
            <feature>appSecurity-2.0</feature>
            <feature>ejbRemote-3.2</feature>
        </featureManager>

    Das folgende Beispiel ist die Standardkonfiguration ohne Angabe in der Datei server.xml.

        <orb id="defaultOrb">
            <serverPolicy.csiv2>
                <layers>
                    <attributeLayer identityAssertionEnabled="false"/>
                    <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
                    <transportLayer/>
                </layers>
            </serverPolicy.csiv2>
            <clientPolicy.csiv2>
                <layers>
                    <attributeLayer identityAssertionEnabled="false"/>
                    <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
                    <transportLayer/>
                </layers>
            </clientPolicy.csiv2>
        </orb>
  2. Optional: Wenn Sie die Standardkonfiguration der Authentifizierungsebene für eingehende Anforderungen ändern müssen, fügen Sie der Datei server.xml wie folgt ein <orb>-Element hinzu oder fügen Sie das authenticationLayer-Element einem vorhandenen Element hinzu. Ersetzen Sie die Werte im Beispiel durch Ihre eigenen Werte.
        <orb id="defaultOrb">
            <serverPolicy.csiv2>
                <layers>
                    <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
                </layers>
            </serverPolicy.csiv2>
            </orb>
    Anmerkung: Der ID-Wert defaultOrb im <orb>-Element ist vordefiniert und kann nicht geändert werden.
  3. Optional: Setzen Sie das Attribut "mechanisms" auf LTPA oder GSSUP, um entweder LTPA oder GSSUP (Benutzername und Kennwort) als ausschließlichen Authentifizierungsmechanismus zu verwenden.
        <authenticationLayer mechanisms="LTPA" establishTrustInClient="Supported"/>
        oder
        <authenticationLayer mechanisms="GSSUP" establishTrustInClient="Supported"/>
  4. Optional: Setzen Sie das Attribut establishTrustInClient auf Required, Supported oder Never, um anzuzeigen, dass der Server die Authentifizierung mit den angegebenen Mechanismen entweder voraussetzt, unterstützt (optional) oder nie anfordert.
    Anmerkungen:
    • Wenn das Attribut establishTrustInClient auf Required gesetzt ist, können nur Clients, die mindestens einen kompatiblen Authentifizierungsmechnismus entweder voraussetzen oder unterstützen, einen Sicherheitskontext an den Server senden.
    • Wenn das Attribut establishTrustInClient auf Supported gesetzt ist, kann der Client festlegen, ob die Authentifizierungsdaten auf der Authentifizierungsebene gesendet werden sollen.
    • Wenn das Attribut establishTrustInClient auf Never gesetzt ist, ist die Authentifizierungsebene für eingehende CSIv2-Anforderungen inaktiviert und es muss mindestens eine weitere CSIv2-Ebene aktiviert sein, damit eine Authentifizierung durchgeführt werden kann.

      Wenn Sie für eine Ebene keine Werte angeben, werden die Standardwerte für diese Ebene verwendet.

      Weitere Informationen zu den Elementen attributeLayer und transportLayer finden Sie in den Abschnitten Attributebene für eingehende CSIv2-Anforderungen konfigurieren und Transportebene für eingehende CSIv2-Anforderungen konfigurieren.

Ergebnisse

Ihre Authentifizierung für eingehende CSIv2-Anforderungen ist jetzt konfiguriert.

Symbol das den Typ des Artikels anzeigt. Taskartikel

Dateiname: twlp_sec_inboundauth.html