Liberty 中配置 Common Secure Interoperability 第 2 版 (CSIv2)

Liberty 支援各種層次的 CSIv2 安全,例如,訊息鑑別(鑑別層)、身分主張(屬性層),以及用戶端憑證鑑別(傳輸層)。使用 CSIv2 特性,您可以為指向下游伺服器的入埠和出埠要求,指定鑑別類型。如果在 server.xml 檔中配置 appSecurity-2.0ejbRemote-3.2 特性,就會自動啟用 CSIv2 特性。您可以在 Liberty 中配置 CSIv2,讓 Java Platform Enterprise Edition 供應商之間能夠交互作業。

程序

以下是配置 appSecurity-2.0ejbRemote-3.2 特性時,不需在 server.xml 檔中指定就會使用的預設配置。
<orb id="defaultOrb">
    <serverPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
            <transportLayer/>
        </layers>
    </serverPolicy.csiv2>
    <clientPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
            <transportLayer/>
        </layers>
    </clientPolicy.csiv2>
</orb>

您可以在 serverPolicy.csiv2clientPolicy.csiv2 中變更每一層,以自訂入埠和出埠 CSIv2 設定。


指示主題類型的圖示 作業主題

檔名:twlp_sec_csiv2.html