インバウンド CSIv2 認証層の構成
インバウンド CSIv2 要求に特定の認証メカニズムを使用するように Liberty サーバーを構成できます。
このタスクについて
Liberty サーバーのインバウンド CSIv2 認証層は、デフォルトで、LTPA 認証メカニズムおよび GSSUP 認証メカニズムのサポートと共に有効にされます。認証層の establishTrustInClient 関連オプションは、 デフォルトで Required に設定され、指定された認証メカニズムが必須であることを示します。LTPA メカニズムを使用する場合、通信している Liberty サーバーと他のサーバーが同じ LTPA 鍵を共有することを確認してください。
手順
- server.xml ファイルで appSecurity-2.0 フィーチャーおよび ejbRemote-3.2 フィーチャーを追加します。
<featureManager> <feature>appSecurity-2.0</feature> <feature>ejbRemote-3.2</feature> </featureManager>
以下の例は、server.xml ファイルでの指定を必要としないデフォルト構成を示します。
<orb id="defaultOrb"> <serverPolicy.csiv2> <layers> <attributeLayer identityAssertionEnabled="false"/> <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/> <transportLayer/> </layers> </serverPolicy.csiv2> <clientPolicy.csiv2> <layers> <attributeLayer identityAssertionEnabled="false"/> <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/> <transportLayer/> </layers> </clientPolicy.csiv2> </orb>
- オプション: デフォルトのインバウンド認証層構成を変更する必要がある場合、
次のように server.xml ファイルに <orb> エレメントを追加するか、
または、既存のエレメントに authenticationLayer エレメントを追加します。
例で使用されているサンプル値は実際の値で置き換えてください。
<orb id="defaultOrb"> <serverPolicy.csiv2> <layers> <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/> </layers> </serverPolicy.csiv2> </orb>
注: orb エレメント内の ID 値 <defaultOrb> は、事前定義されていて、変更はできません。 - オプション: mechanisms 属性を LTPA または GSSUP に設定して、
LTPA または GSSUP (ユーザー名およびパスワード) のいずれかのみを認証メカニズムとして使用します。
<authenticationLayer mechanisms="LTPA" establishTrustInClient="Supported"/> or <authenticationLayer mechanisms="GSSUP" establishTrustInClient="Supported"/>
- オプション: establishTrustInClient 属性を Required、Supported、または Never に設定して、
サーバーが、指定されたメカニズムでの認証を、必要とすること、サポートすること (オプションであること)、または決して請求しないことを示します。
注:
- establishTrustInClient 属性が Required に設定されている場合、 互換の (1 つ以上の) 認証メカニズムを必要とするか、またはサポートするクライアントのみが、セキュリティー・コンテキストをサーバーに送信できます。
- establishTrustInClient 属性が Supported に設定されている場合、 クライアントは認証層で認証情報を送信するかどうかを選択できます。
- establishTrustInClient 属性が Never に設定されている場合、
インバウンド CSIv2 認証層は使用不可になり、少なくとも 1 つの他の CSIv2 層が認証を行えるように使用可能である必要があります。
いずれかの層を省略すると、その層にはデフォルト値が使用されます。
attributeLayer エレメントおよび transportLayer エレメントについて詳しくは、 『インバウンド CSIv2 属性層の構成』および『インバウンド CSIv2 トランスポート層の構成』を参照してください。
タスクの結果


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_inboundauth
ファイル名: twlp_sec_inboundauth.html