Sécurité sur conteneur du client d'application Liberty

La sécurité sur le conteneur du client d'application Liberty inclut SSL, JAAS et CSIv2.

Les clients d'application sont des programmes client qui s'exécutent sur leurs propres machines virtuelles Java™. Le conteneur de client d'application Liberty fournit des services système à ces clients, y-compris des services de sécurité. Les services de sécurité se trouvant sur le client forment un sous-ensemble des services disponibles sur le serveur.

Activation de la sécurité sur le client

Pour activer la sécurité sur le client, ajoutez la fonction appSecurityClient-1.0 à votre fichier client.xml.
<featureManager>
       <feature>javaeeClient-7.0</feature>
       <feature>appSecurityClient-1.0</feature>
</featureManager>

La fonction appSecurityClient-1.0 active SSL, CSIv2 et JAAS sur le client. Vous devez configurer SSL pour vous assurer que les communications entre le client et le serveur sont sécurisées et chiffrées. Pour plus d'informations, voir Activation de la communication SSL pour le conteneur du client d'application Liberty. CSIv2 fournit un protocole permettant au client d'envoyer les informations d'authentification au serveur. Dans le conteneur du client d'application Liberty, le client n'est pas capable de vérifier les identités ni de propager les attributs de sécurité. Pour mieux comprendre CSIv2 et savoir comment le configurer sur le client, voir Common Secure Interoperability version 2 (CSIv2) et Configuration de Common Secure Interoperability version 2 (CSIv2) dans le conteneur de client d'application Liberty. L'infrastructure JAAS sur le client permet à une application client de rassembler les données d'identification de l'utilisateur utilisant les rappels et de l'authentifier à l'aide des modules de connexion. Pour en savoir plus sur l'authentification des utilisateurs sur le client, voir Authentification sur conteneur de client d'application Liberty.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwlp_app_client_security
Nom du fichier : cwlp_app_client_security.html