在 Liberty 应用程序客户机容器中配置出站 CSIv2 认证层

可配置 Liberty 应用程序客户机容器以对出站 CSIv2 请求使用特定认证机制。

关于此任务

缺省情况下,已启用 Liberty 应用程序客户机容器的出站 CSIv2 认证层,并具有对 GSSUP 认证机制的支持。缺省情况下,认证层的 establishTrustInClient 关联选项设置为 Supported 以指示所指定认证机制受支持并且是可选的。

过程

  1. 按如下所示在 client.xml 文件中配置 <orb> 元素,或将 authenticationLayer 元素添加至现有文件,以将示例中的样本值替换为您的值:
    <orb id="defaultOrb">
       <clientPolicy.clientContainerCsiv2>
         <layers>
          <authenticationLayer user="userId" password="{xor}PDc+MTg6Ejo="/>
         </layers>
       </clientPolicy.clientContainerCsiv2>
    </orb>
    注: <orb> 元素中的 ID 值 defaultOrb 是预先定义的,不能修改。
    注: 不能使用散列编码来对密码加密,因为不能通过散列值对原始密码解码。

    mechanismsestablishTrustInClient 属性是可选的。对于 mechanisms 属性,唯一受支持值和缺省值为 GSSUP

    如果未指定 <orb> 元素,那么以下配置是隐式的。
    <orb id="defaultOrb">
        <clientPolicy.clientContainerCsiv2>
            <layers>
                <authenticationLayer mechanisms="GSSUP" establishTrustInClient="Supported"/>
                <transportLayer/>
            </layers>
        </clientPolicy.clientContainerCsiv2>
    </orb>
  2. 可选:使用有效用户标识和密码来设置 userpassword 属性以访问服务器。缺省情况下,服务器需要 GSSUP 机制以进行入站连接,这意味着服务器必须接收用户和密码,因为此需求,client.xml 文件中需要用户和密码值,除非应用程序实现程序化登录。
  3. 可选:将 establishTrustInClient 属性设置为 RequiredSupported(缺省值)或 Never 以使用指定机制来执行认证。例如,
    <orb id="defaultOrb">
       <clientPolicy.clientContainerCsiv2>
         <layers>
          <authenticationLayer user="userId" password="{xor}PDc+MTg6Ejo=" establishTrustInClient="Required" />
         </layers>
       </clientPolicy.clientContainerCsiv2>
    </orb>
    注:
    • establishTrustInClient 属性设置为 Required 时,客户机只能将其中一种指定机制的认证令牌发送至需要或支持相同认证机制的服务器。
    • establishTrustInClient 属性设置为 Supported(缺省值)时,客户机可选择是否在认证层中发送认证信息。对于相同认证机制,如果对服务器配置了 SupportedRequired,那么客户机将发送兼容认证令牌。
    • 如果 establishTrustInClient 属性设置为 Never,那么系统禁用出站 CSIv2 认证层,并且必须启用 CSIv2 传输层以向服务器认证。

结果

现在已配置出站 CSIv2 认证层。

用于指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_outboundauth_client
文件名:twlp_sec_outboundauth_client.html