Configuración de Common Secure Interoperability versión 2 (CSIv2) en Liberty
Liberty da soporte a la seguridad CSIv2 en varios niveles como, por ejemplo, la autenticación de mensajes (capa de autenticación), la aserción de identidades (capa de atributo) y la autenticación de certificados de cliente (capa de transporte). Utilizando la característica CSIv2, puede especificar el tipo de autenticación para las solicitudes de entrada y salida en los servidores en sentido descendente. Las características CSIv2 se habilitan automáticamente cuando se configuran las características appSecurity-2.0 y ejbRemote-3.2 en el archivo server.xml. Puede configurar CSIv2 en Liberty para habilitar la interoperabilidad entre proveedores de Java Platform, Enterprise Edition.
Procedimiento
<orb id="defaultOrb">
<serverPolicy.csiv2>
<layers>
<attributeLayer identityAssertionEnabled="false"/>
<authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
<transportLayer/>
</layers>
</serverPolicy.csiv2>
<clientPolicy.csiv2>
<layers>
<attributeLayer identityAssertionEnabled="false"/>
<authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
<transportLayer/>
</layers>
</clientPolicy.csiv2>
</orb>
Puede cambiar cada capa en serverPolicy.csiv2 y clientPolicy.csiv2 para personalizar los valores de entrada y salida de CSIv2.