CSIv2 in Liberty konfigurieren
Liberty unterstützt die CSIv2-Sicherheit (Common Secure Interoperability Version 2) auf verschiedenen Ebenen, z. B. die Nachrichtenauthentifizierung (Authentifizierungsebene), die Identitätszusicherung (Attributebene) und die Clientzertifikatsauthentifizierung (Transportebene). Wenn Sie das Feature CSIv2 verwenden, können Sie den Authentifizierungstyp sowohl für eingehende als auch für abgehende Anforderungen, die an den Downstream-Server gerichtet sind, angeben. CSIv2-Features werden automatisch aktiviert, wenn die Features appSecurity-2.0 und ejbRemote-3.2 in der Datei server.xml konfiguriert sind. Sie können CSIv2 in Liberty konfigurieren, um die Interoperabilität zwischen den Java EE-Anbietern (Java Platform, Enterprise Edition) zu ermöglichen.
Vorgehensweise
<orb id="defaultOrb">
<serverPolicy.csiv2>
<layers>
<attributeLayer identityAssertionEnabled="false"/>
<authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
<transportLayer/>
</layers>
</serverPolicy.csiv2>
<clientPolicy.csiv2>
<layers>
<attributeLayer identityAssertionEnabled="false"/>
<authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
<transportLayer/>
</layers>
</clientPolicy.csiv2>
</orb>
Sie können alle Ebenen in serverPolicy.csiv2 und in clientPolicy.csiv2 ändern, um die eingehenden und abgehenden CSIv2-Einstellungen anzupassen.