在 Liberty 應用程式用戶端儲存器中配置出埠 CSIv2 鑑別層
您可以配置 Liberty 應用程式用戶端儲存器,以便將特定鑑別機制用於出埠 CSIv2 要求。
關於這項作業
依預設,已針對 Liberty 應用程式用戶端儲存器的出埠 CSIv2 鑑別層,啟用 GSSUP 鑑別機制支援。依預設,鑑別層的 establishTrustInClient 關聯選項會設為 Supported,以指出支援並可選擇使用指定的鑑別機制。
程序
- 按如下所示,在 client.xml 檔中配置 <orb> 元素,或將 authenticationLayer 元素新增至現有檔案,以便以您的值取代範例中的範例值:
<orb id="defaultOrb"> <clientPolicy.clientContainerCsiv2> <layers> <authenticationLayer user="userId" password="{xor}PDc+MTg6Ejo="/> </layers> </clientPolicy.clientContainerCsiv2> </orb>
註: <orb> 元素中的 ID 值 defaultOrb 是預先定義的,不能修改。註: 由於無法從雜湊值來解碼原始密碼,因此不能使用雜湊編碼來將密碼加密。mechanisms 和 establishTrustInClient 是選用屬性。mechanisms 屬性唯一支援且為預設值的值是 GSSUP。
如果沒有指定 <orb> 元素,以下是隱含的配置。<orb id="defaultOrb"> <clientPolicy.clientContainerCsiv2> <layers> <authenticationLayer mechanisms="GSSUP" establishTrustInClient="Supported"/> <transportLayer/> </layers> </clientPolicy.clientContainerCsiv2> </orb>
- 選用:使用有效的使用者 ID 和密碼來設定 user 和 password 屬性,以存取伺服器。依預設,伺服器需要使用 GSSUP 機制來建立入埠連線,這表示,伺服器必須接收使用者和密碼,由於這項需求,除非應用程式實作程式化登入,否則需在 client.xml 檔中提供使用者和密碼值。
- 選用:將 establishTrustInClient 屬性設為
Required、Supported(預設值)或
Never,以便在執行鑑別時使用指定的機制。例如,
<orb id="defaultOrb"> <clientPolicy.clientContainerCsiv2> <layers> <authenticationLayer user="userId" password="{xor}PDc+MTg6Ejo=" establishTrustInClient="Required" /> </layers> </clientPolicy.clientContainerCsiv2> </orb>
註:- 當 establishTrustInClient 屬性設為 Required 時,用戶端只能夠將其中一種指定機制的鑑別記號,傳送給需要或支援相同鑑別機制的伺服器。
- 當 establishTrustInClient 屬性設定為 Supported(預設值)時,用戶端可選擇是否在鑑別層中傳送鑑別資訊。如果將伺服器的相同鑑別機制配置成 Supported 或 Required,用戶端會傳送相容的鑑別記號。
- 當 establishTrustInClient 屬性設定為 Never 時,會停用出埠 CSIv2 鑑別層,且必須啟用 CSIv2 傳輸層,以接受伺服器的鑑別。
結果


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_outboundauth_client
檔名:twlp_sec_outboundauth_client.html