Authentifizierung im Liberty-Anwendungs-Client-Container
Die Authentifizierungsanforderungen im Client sind dieselben wie im Server, aber einige der Authentifizierungsmechanismen im Client weichen von denen im Server ab.
Eine Authentifizierung im Client ist erforderlich, wenn auf eine geschützte Ressource im Server zugegriffen wird.
Verwenden Sie zur Angabe der Authentifizierungsinformationen eine der folgenden Methoden:
- Geben Sie in der Datei client.xml einen Benutzer und ein Kennwort an. Die Berechtigungsnachweise werden über das CSIv2-Protokoll an den Server gesendet und es wird empfohlen, das Kennwort zu verschlüsseln oder zu codieren. Weitere Einzelheiten finden Sie unter Authentifizierungsebene für abgehende CSIv2-Anforderungen im Liberty-Anwendungs-Client-Container konfigurieren.
- Clientzertifikatsauthentifizierung: Der Client legt dem Server ein Zertifikat vor, das authentifiziert und für Berechtigungsprüfungen einem Benutzer in der Registry zugeordnet wird. Informationen zum Konfigurieren des Servers finden Sie unter Transportebene für eingehende CSIv2-Anforderungen konfigurieren. Informationen zum Konfigurieren des Clients finden Sie unter Transportebene für abgehende CSIv2-Anforderungen im Liberty-Anwendungs-Client-Container konfigurieren.
- Programmgesteuerte Anmeldung: Die programmgesteuerte Anmeldung ist ein Typ von Formularanmeldung, die für die Authentifizierung Anmeldeformulare in der Anwendungsdarstellung unterstützt. Dieser Ansatz setzt voraus, dass der Anwendungsentwickler die Berechtigungsnachweise des Benutzers erfasst und diesen Benutzer authentifiziert. Weitere Einzelheiten finden Sie unter Programmgesteuerte JAAS-Anmeldung im Liberty-Anwendungs-Client-Container konfigurieren.
Wie im Server können Sie ein angepasstes Anmeldemodul verwenden, um weitere Authentifizierungsentscheidungen zu treffen, oder dem Subjekt Informationen hinzufügen, um differenziertere Authentifizierungsentscheidungen in Ihrer Clientanwendung zu treffen. Weitere Einzelheiten finden Sie unter Angepasstes JAAS-Anmeldemodl für den Liberty-Anwendungs-Client-Container konfigurieren.