Liberty 애플리케이션 클라이언트 컨테이너에서 아웃바운드 CSIv2 인증 계층 구성
Liberty 애플리케이션 클라이언트 컨테이너를 구성하여 아웃바운드 CSIv2 요청에 특정 인증 메커니즘을 사용할 수 있습니다.
이 태스크 정보
Liberty 애플리케이션 클라이언트 컨테이너의 아웃바운드 CSIv2 인증 계층은 기본적으로 GSSUP 인증 메커니즘을 지원합니다. 인증 계층의 establishTrustInClient 연관 옵션은 기본적으로 Supported로 설정되어 지정된 인증 메커니즘이 지원되며 선택사항임을 표시합니다.
프로시저
- 다음과 같이 client.xml 파일에 <orb> 요소를 구성하거나
authenticationLayer 요소를 기존 요소에 추가하고 예제에 있는 샘플 값을 사용자의 값으로
대체하십시오.
<orb id="defaultOrb"> <clientPolicy.clientContainerCsiv2> <layers> <authenticationLayer user="userId" password="{xor}PDc+MTg6Ejo="/> </layers> </clientPolicy.clientContainerCsiv2> </orb>
참고: <orb> 요소의 ID 값 defaultOrb는 사전 정의되어 있으며 수정할 수 없습니다.참고: 원래 비밀번호를 해시 값에서 디코딩할 수 없기 때문에 해시 인코딩은 비밀번호를 암호화하는 데 사용할 수 없습니다.mechanisms 및 establishTrustInClient 속성은 선택사항입니다. mechanisms 속성에 대해 지원되는 유일한 값이자 기본값은 GSSUP입니다.
<orb> 요소를 지정하지 않는 경우 다음 구성이 암시됩니다.<orb id="defaultOrb"> <clientPolicy.clientContainerCsiv2> <layers> <authenticationLayer mechanisms="GSSUP" establishTrustInClient="Supported"/> <transportLayer/> </layers> </clientPolicy.clientContainerCsiv2> </orb>
- 선택사항: user 및 password 속성을 서버에 액세스하는 올바른 사용자 ID와 비밀번호로 설정하십시오. 기본적으로 서버에는 인바운드 연결을 위한 GSSUP 메커니즘이 필요합니다. 즉, 서버는 사용자 및 비밀번호를 수신해야 하며 이 요구사항으로 인해 프로그래밍 방식의 로그인이 애플리케이션에 의해 구현되지 않는 한 사용자 및 비밀번호 값은 client.xml 파일에서 필수입니다.
- 선택사항: 지정된 메커니즘으로 인증을 수행하려면 establishTrustInClient 속성을
Required, Supported(기본값) 또는
Never로 설정하십시오. 예를 들면 다음과 같습니다.
<orb id="defaultOrb"> <clientPolicy.clientContainerCsiv2> <layers> <authenticationLayer user="userId" password="{xor}PDc+MTg6Ejo=" establishTrustInClient="Required" /> </layers> </clientPolicy.clientContainerCsiv2> </orb>
참고:- establishTrustInClient 속성이 Required로 설정되면, 클라이언트는 동일한 인증 메커니즘을 필요로 하거나 지원하는 서버로만 지정된 메커니즘 중 하나의 인증 토큰을 보낼 수 있습니다.
- establishTrustInClient 속성이 Supported(기본값)로 설정되면, 클라이언트는 인증 계층의 인증 정보를 보낼 것인지 여부를 선택할 수 있습니다. 서버가 동일한 인증 메커니즘의 Supported 또는 Required로 구성되면 클라이언트가 호환 가능한 인증 토큰을 보냅니다.
- establishTrustInClient 속성이 Never로 설정되면, 아웃바운드 CSIv2 인증 계층을 사용할 수 없게 되고 CSIv2 전송 계층이 서버에 대해 인증하기 위해 사용으로 설정되어야 합니다.
결과


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_outboundauth_client
파일 이름: twlp_sec_outboundauth_client.html