Liberty アプリケーション・クライアント・コンテナーでのアウトバウンド CSIv2 認証層の構成

特定の認証メカニズムをアウトバウンド CSIv2 要求に対して使用するように Liberty アプリケーション・クライアント・コンテナーを構成できます。

このタスクについて

Liberty アプリケーション・クライアント・コンテナーのアウトバウンド CSIv2 認証層は、デフォルトで、GSSUP 認証メカニズムのサポートと共に有効にされます。認証層の establishTrustInClient 関連オプションは、 デフォルトで Supported に設定され、指定された認証メカニズムがサポートされ、使用は任意であることを示します。

手順

  1. 次のように client.xml ファイル内の <orb> エレメントを構成するか、既存のエレメントに authenticationLayer エレメントを追加し、例に示されているサンプル値を実際の値に置き換えます。
    <orb id="defaultOrb">
       <clientPolicy.clientContainerCsiv2>
         <layers>
          <authenticationLayer user="userId" password="{xor}PDc+MTg6Ejo="/>
         </layers>
       </clientPolicy.clientContainerCsiv2>
    </orb>
    注: orb エレメント内の id 値 <defaultOrb> は、事前定義されていて、変更はできません。
    注: ハッシュされた値から元のパスワードをデコードすることができないため、パスワードの暗号化にハッシュ・エンコードを使用することはできません。

    mechanisms 属性および establishTrustInClient 属性はオプションです。mechanisms 属性にサポートされる唯一の値は GSSUP であり、これがデフォルト値です。

    <orb> エレメントを指定しなくても、以下の構成が暗黙指定されます。
    <orb id="defaultOrb">
        <clientPolicy.clientContainerCsiv2>
            <layers>
                <authenticationLayer mechanisms="GSSUP" establishTrustInClient="Supported"/>
                <transportLayer/>
            </layers>
        </clientPolicy.clientContainerCsiv2>
    </orb>
  2. オプション: サーバーにアクセスするための有効なユーザー ID およびパスワードを指定して user 属性および password 属性 を設定します。デフォルトでは、サーバーはインバウンド接続に対して GSSUP メカニズムを必要とします。 これは、サーバーがユーザーおよびパスワードを受信する必要があることを意味し、 この要件のため、アプリケーションによってプログラマチック・ログインが実装される場合を除いて、 ユーザーおよびパスワードの値が client.xml ファイル内にある必要があります。
  3. オプション: establishTrustInClient 属性を RequiredSupported (デフォルト)、 または Never に設定して、指定されたメカニズムで認証が実行されるようにします。以下に例を示します。
    <orb id="defaultOrb">
       <clientPolicy.clientContainerCsiv2>
         <layers>
          <authenticationLayer user="userId" password="{xor}PDc+MTg6Ejo=" establishTrustInClient="Required" />
         </layers>
       </clientPolicy.clientContainerCsiv2>
    </orb>
    注:
    • establishTrustInClient 属性が Required に設定されている場合、 クライアントは、指定されたメカニズムのうちのいずれかの認証トークンを、 同じ認証メカニズムを必要とするか、またはサポートするサーバーにのみ送信できます。
    • establishTrustInClient 属性が Supported (デフォルト) に設定されている場合、 クライアントは認証層で認証情報を送信するかどうかを選択できます。サーバーが、同じ認証メカニズムの Supported または Required を指定して構成されている場合、 クライアントは互換の認証トークンを送信します。
    • establishTrustInClient 属性が Never に設定されている場合、アウトバウンド CSIv2 認証層は使用不可になり、 CSIv2 トランスポート層がサーバーへの認証を行えるように使用可能にされている必要があります。

タスクの結果

これで、アウトバウンド CSIv2 認証層が構成されました。

トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_sec_outboundauth_client.html