Sicherheit im Liberty-Anwendungs-Client-Container

Zu den Sicherheitseinstellungen im Liberty-Anwendungs-Client-Container gehören SSL, JAAS und CSIv2.

Anwendungsclients sind Clientprogramme, die in ihren eigenen Java™ Virtual Machines ausgeführt werden. Der Liberty-Anwendungs-Client-Container stellt Systemservices für diese Clients, einschließlich Sicherheit, bereit. Die Sicherheitsservices im Client sind ein Subset der Services, die im Server verfügbar sind.

Sicherheit im Client aktivieren

Zum Aktivieren der Sicherheit im Client fügen Sie der Datei client.xml das Feature appSecurityClient-1.0 hinzu.
<featureManager> 
       <feature>javaeeClient-7.0</feature>
       <feature>appSecurityClient-1.0</feature>
</featureManager>

Das Feature appSecurityClient-1.0 aktiviert SSL, CSIv2 und JAAS im Client. Sie müssen SSL konfigurieren, um eine sichere und verschlüsselte Kommunikation zwischen dem Client und dem Server sicherzustellen. Weitere Informationen finden Sie unter SSL-Kommunikation für den Liberty-Anwendungs-Client-Container aktivieren. CSIv2 ist ein Protokoll, mit dem der Client Authentifizierungsdaten an den Server senden kann. Der Client in einem Liberty-Anwendungs-Client-Container kann weder Identitäten zusichern noch Sicherheitsattribute weitergeben. Weitere Informationen zu CSIv2 und zum Konfigurieren von CSIv2 im Client finden Sie unter Common Secure Interoperability Version 2 (CSIv2) und CSIv2 im Liberty-Anwendungs-Client-Container konfigurieren. Das JAAS-Framework im Client ermöglicht einer Clientanwendung, Berechtigungsnachweise von dem Benutzer zu erfassen, der Callbacks verwendet, und diesen Benutzer mithilfe von Anmeldemodulen zu authentifizieren. Weitere Informationen zum Authentifizieren von Benutzern im Client finden Sie unter Authentifizierung im Liberty-Anwendungs-Client-Container.


Symbol das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwlp_app_client_security
Dateiname: cwlp_app_client_security.html