Autenticación en el contenedor de clientes de aplicaciones Liberty
Los requisitos de autenticación en el cliente son los mismos que en el servidor, pero algunos de los mecanismos para autenticar en el cliente son diferentes que a los del servidor.
Se requiere autenticación en el cliente cuando se accede a un recurso protegido en el servidor. Siga uno de estos métodos para proporcionar la información de autenticación:
- Especifique user y password en el archivo client.xml: Las credenciales se envían al servidor utilizando el protocolo CSIv2 y se recomienda cifrar o codificar la contraseña. Si desea más detalles, consulte Configuración de la capa de autenticación de CSIv2 de salida en el contenedor de clientes de aplicaciones Liberty.
- Autenticación de certificados de cliente: El cliente presenta un certificado al servidor, que se autentica y correlaciona con un usuario en el registro para realizar las comprobaciones de autorización. Para configurar el servidor, consulte Configuración de la capa de transporte CSIv2 de entrada. Para configurar el cliente, consulte Configuración de la capa de transporte de CSIv2 de salida en el contenedor de clientes de aplicaciones Liberty.
- Realizar un inicio de sesión programado: Un inicio de sesión programado es un tipo de inicio de sesión de formulario que da soporte a los formularios de inicio de sesión de presentación de aplicaciones para la autenticación. Este enfoque requiere que el desarrollador de aplicaciones recopile las credenciales del usuario y autentique dicho usuario. Si desea más detalles, consulte Configuración de un inicio de sesión programático JAAS en el contenedor de clientes de aplicaciones Liberty.
Al igual que en el servidor, puede utilizar un módulo de inicio de sesión personalizado para tomas más decisiones de autenticación o para añadir información al sujeto para tomar decisiones de autorización más precisas en la aplicación cliente. Si desea más detalles, consulte Configuración de un módulo de inicio de sesión personalizado JAAS para el contenedor de clientes de aplicaciones Liberty.