配置 rtcomm-1.0 特性的安全性

這個主題從許多層面來說明如何維護 rtcomm-1.0 特性的安全。

關於這項作業

下列步驟說明如何啟用 rtcomm-1.0 特性的安全。

程序

  1. 配置 SSL。
    rtcomm-1.0 特性與 MQTT 分配管理系統之間的 SSL
    如果要針對 rtcomm-1.0 特性啟用這項功能,請在 server.xml 檔中,為 Rtcomm 設定 sslEnabled="true" 屬性,這通常需要為 SSL 提供不同的埠(預設值為 8883),以便連接分配管理系統。
    Rtcomm JavaScript 用戶端與 MQTT 分配管理系統之間的 SSL
    如果是經由 https 來處理 rtcomm.js 用戶端,依預設,會啟用 SSL(且會嘗試使用埠 8883),否則,在您起始設定 EndpointProvider 時,需要在配置中啟用 SSL。其配置類似如下:
    var providerConfig = { 
           server: mqttbroker server, 
           port: mqttbroker SSL Port, 
           useSSL: true};

    前述的步驟是確保用戶端、MQTT 分配管理系統與執行 rtcomm-1.0 特性的 Liberty 伺服器之間的通訊經過加密。

  2. 配置鑑別。
    JavaScript 用戶端接受 MQTT 分配管理系統的鑑別和授權
    一般而言,實作「即時通訊」的應用程式會鑑別使用者。如需進一步詳細資料,請參閱在 Liberty 中鑑別使用者

    很多外部 MQTT 分配管理系統可能需要鑑別,但是如果沒有特定的配置,其使用的鑑別會與應用程式不同。

    外部 MQTT 分配管理系統可能使用類似的鑑別機制,且會提供使用「LTPA 記號」的作法來驗證身分。IBM® MessageSight 支援 LTPA,當提供「LTPA 金鑰」給 MessageSight MQTT 分配管理系統共用時,它們就成為相同網域 (servername.domainname.com) 的成員,都會使用相同的 LDAP 資源來識別使用者,之後即可使用「LTPA 記號」,將原始鑑別傳遞給 IBM MessageSight。其他 MQTT 分配管理系統的運作方式可能類似。如需 LTPA 與 IBM MessageSight 搭配使用的進一步詳細資料,請參閱小型認證機構 (LTPA)

    必須依照在 Liberty 中配置 LTPA 中的資訊,來配置 Liberty 伺服器。
    註: 請使用 ssoDomainNames 屬性,來定義伺服器之間的共通網域:
    <webAppSecurity logoutOnHttpSessionExpire="true" singleSignonEnabled="true" ssoDomainNames="domainname.com" />

    使用 LTPA 的鑑別,有別於 IBM MessageSight 中的授權,必須遵循授權這個 URL 的指示進行。

    提供 LTPA 記號的原始鑑別端和 MessageSight 伺服器必須共用相同的 LDAP 配置,這項配置才會起作用。

    用戶端鑑別(不使用 LTPA)
    如果無法配置 LTPA,rtcomm.js 用戶端會提供一個 API,讓您提供使用者和密碼來接受 MQTT 分配管理系統的鑑別,這可以在 init() 期間傳遞給 EndpointProvider 的配置中完成:
    var providerConfig = { 
         server: servername, 
         port: port, 
         useSSL: true, 
         credentials: { 
              userName: "username", 
              password: "password" }
         };

    這項配置會將身分和密碼傳遞給 MQTT 用戶端,以用來鑑別指向 MQTT 分配管理系統的連線。


指示主題類型的圖示 作業主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_config_rtcomm_security
檔名:twlp_config_rtcomm_security.html