Seguridad en el contenedor de clientes de aplicaciones Liberty

La seguridad en el contenedor de clientes de aplicación de Liberty incluye SSL, JAAS y CSIv2.

Los clientes de aplicación son programas de cliente que se ejecutan en sus propias máquinas virtuales Java™. El contenedor de clientes de aplicaciones Liberty proporciona servicios de sistema para estos clientes, incluyendo la seguridad. Los servicios de seguridad en el cliente son un subconjunto de los que están disponibles en el servidor.

Habilitación de la seguridad en el cliente

Para habilitar la seguridad en el cliente, añada la característica appSecurityClient-1.0 a su archivo client.xml.
<featureManager>
       <feature>javaeeClient-7.0</feature>
       <feature>appSecurityClient-1.0</feature>
</featureManager>

La característica appSecurityClient-1.0 habilita SSL, CSIv2 y JAAS en el cliente. Debe configurar SSL para garantizar que las comunicaciones entre el cliente y el servidor sean seguras y estén cifradas. Para obtener más información, consulte Habilitación de la comunicación SSL para el contenedor de clientes de aplicación de Liberty. CSIv2 proporciona un protocolo para que el cliente envíe información de autenticación en el servidor. El cliente en un contenedor de clientes de aplicación de Liberty no puede evaluar las identidades ni propagar los atributos de seguridad. Para obtener más información acerca de CSIv2 y cómo configurarlo en el cliente, consulte Common Secure Interoperability versión 2 (CSIv2) y Configuración de Common Secure Interoperability versión 2 (CSIv2) en el contenedor de clientes de aplicación de Liberty. La infraestructura JAAS en el cliente permite que una aplicación de cliente recopile las credenciales del usuario mediante devoluciones de llamada y autentique al usuario utilizando los módulos de inicio de sesión. Para obtener más información acerca de cómo autenticar a los usuarios en el cliente, utilice Autenticación en el contenedor de clientes de aplicaciones Liberty.


Icono que indica el tipo de tema Tema de concepto



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwlp_app_client_security
Nombre de archivo:cwlp_app_client_security.html