Configuración de Common Secure Interoperability versión 2 (CSIv2) en Liberty

Liberty da soporte a la seguridad CSIv2 en varios niveles como, por ejemplo, la autenticación de mensajes (capa de autenticación), la aserción de identidades (capa de atributo) y la autenticación de certificados de cliente (capa de transporte). Utilizando la característica CSIv2, puede especificar el tipo de autenticación para las solicitudes de entrada y salida en los servidores en sentido descendente. Las características CSIv2 se habilitan automáticamente cuando se configuran las características appSecurity-2.0 y ejbRemote-3.2 en el archivo server.xml. Puede configurar CSIv2 en Liberty para habilitar la interoperabilidad entre proveedores de Java Platform, Enterprise Edition.

Procedimiento

A continuación, encontrará la configuración predeterminada que se utiliza sin tener que especificarla en el archivo server.xml cuando se configuran las características appSecurity-2.0 y ejbRemote-3.2.
<orb id="defaultOrb">
    <serverPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
            <transportLayer/>
        </layers>
    </serverPolicy.csiv2>
    <clientPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
            <transportLayer/>
        </layers>
    </clientPolicy.csiv2>
</orb>

Puede cambiar cada capa en serverPolicy.csiv2 y clientPolicy.csiv2 para personalizar los valores de entrada y salida de CSIv2.


Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: twlp_sec_csiv2.html