Liberty에서 CSIv2(Common Secure Interoperability version 2) 구성

Liberty는 메시지 인증(인증 계층), ID 어설션(속성 계층), 클라이언트 인증서 인증(전송 계층)과 같은 다양한 레벨에서 CSIv2 보안을 지원합니다. CSIv2 기능을 사용하여 다운스트림 서버에 대한 인바운드 및 아웃바운드 요청 둘 다에 대해 인증 유형을 지정할 수 있습니다. CSIv2 기능은 appSecurity-2.0ejbRemote-3.2 기능을 server.xml 파일에 구성하면 자동으로 사용으로 설정됩니다. Java Platform, Enterprise Edition 벤더 간 상호 운용성이 가능하도록 Liberty에서 CSIv2를 구성할 수 있습니다.

프로시저

다음은 appSecurity-2.0ejbRemote-3.2 기능이 구성될 때 server.xml 파일에서 이를 지정해야 할 필요 없이 사용되는 기본 구성입니다.
<orb id="defaultOrb">
    <serverPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
            <transportLayer/>
        </layers>
    </serverPolicy.csiv2>
    <clientPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
            <transportLayer/>
        </layers>
    </clientPolicy.csiv2>
</orb>

인바운드 및 아웃바운드 CSIv2 설정을 사용자 정의하기 위해 serverPolicy.csiv2clientPolicy.csiv2에서 각 계층을 변경할 수 있습니다.


주제의 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_csiv2
파일 이름: twlp_sec_csiv2.html