在 Liberty 中配置公共安全互操作性 V2 (CSIv2)

Liberty 支持各种级别的 CSIv2 安全性,例如,消息认证(认证层)、身份断言(属性层)和客户机证书认证(传输层)。通过使用 CSIv2 功能部件,您可以对面向下游服务器的入站和出站请求指定认证类型。如果在 server.xml 文件中配置了 appSecurity-2.0ejbRemote-3.2 功能部件,那么系统会自动启用 CSIv2 功能部件。可在 Liberty 中配置 CSIv2,以在 Java Platform, Enterprise Edition 供应商之间启用互操作性。

过程

以下是所使用的缺省配置,如果配置了 appSecurity-2.0ejbRemote-3.2 功能部件,那么不必在 server.xml 文件中指定该配置。
<orb id="defaultOrb">
    <serverPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
            <transportLayer/>
        </layers>
    </serverPolicy.csiv2>
    <clientPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
            <transportLayer/>
        </layers>
    </clientPolicy.csiv2>
</orb>

可更改 serverPolicy.csiv2clientPolicy.csiv2 中的每个层以定制入站和出站 CSIv2 设置。


用于指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_csiv2
文件名:twlp_sec_csiv2.html