Configuration de Common Secure Interoperability version 2 (CSIv2) dans Liberty

Liberty prend en charge la sécurité CSIv2 à différents niveaux, comme l'authentification de message (couche authentification), la vérification d'identité (couche attributs) et l'authentification par certificat client (couche transport). Avec la fonction CSIv2, vous pouvez indiquer le type d'authentification pour les demandes sortantes des serveurs en aval. Les fonctions CSIv2 sont activées automatiquement lorsque les fonctions appSecurity-2.0 et ejbRemote-3.2 sont configurées dans le fichier server.xml. Vous pouvez configurer CSIv2 dans Liberty pour activer l'interopérabilité entre les fournisseurs de Java Platform, Enterprise Edition.

Procédure

Voici un exemple de configuration par défaut utilisée où il n'est pas nécessaire de l'indiquer dans le fichier server.xml lorsque les fonctions appSecurity-2.0 et ejbRemote-3.2 sont configurées.
<orb id="defaultOrb">
    <serverPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
            <transportLayer/>
        </layers>
    </serverPolicy.csiv2>
    <clientPolicy.csiv2>
        <layers>
            <attributeLayer identityAssertionEnabled="false"/>
            <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
            <transportLayer/>
        </layers>
    </clientPolicy.csiv2>
</orb>

Vous pouvez modifier chacune des coches de serverPolicy.csiv2 et de clientPolicy.csiv2 pour la personnalisation des paramètres CSIv2 entrants et sortants.


Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_sec_csiv2.html