Authentification sur conteneur de client d'application Liberty
Les conditions d'authentification sur le client sont les mêmes que sur le serveur, mais certains des mécanismes utilisés pour s'authentifier sur le client sont différents de ceux qui sont utilisés sur le serveur.
L'authentification est requise sur le client lors de l'accès à une ressource protégée sur le serveur. Suivez l'une des méthodes suivantes pour fournir les données d'authentification :
- Spécifiez user et password dans le fichier client.xml : les données d'identification sont envoyées au serveur à l'aide du protocole CSIv2 et il est recommandé de chiffrer et de coder le mot de passe. Pour plus d'informations, voir Configuration de la couche d'authentification CSIv2 sortante dans le Liberty conteneur du client d'application.
- Authentification par certificat client : le client présente un certificat au serveur qui est authentifié et mappé à un utilisateur dans le registre pour les vérifications d'authentification. Pour configurer le serveur, voir Configuration d'une couche transport CSIv2 entrante. Pour configurer le client, voir Configuration de la couche transport CSIv2 sortante dans le Liberty conteneur du client d'application.
- Réalisation d'une connexion par programmation : la connexion par programmation est un type de connexion par formulaire qui prend en charge les formulaires de connexion de présentation des applications pour l'authentification. Cette approche demande que le développeur de l'application collecte les données d'identification de l'utilisateur et authentifie cet utilisateur. Pour plus d'informations, voir Configuration d'une connexion par programmation JAAS sur le Liberty conteneur du client d'application.
Comme sur le serveur, vous pouvez utiliser un module de connexion personnalisé pour prendre des décisions d'authentification supplémentaires ou ajouter des informations sur le sujet pour prendre des décisions d'autorisation plus ciblées à l'intérieur de votre application client. Pour plus d'informations, voir Configuration d'un module JAAS personnalisé pour le Liberty conteneur du client d'application.