Liberty での Common Secure Interoperability Version 2 (CSIv2) の構成
Liberty は、メッセージ認証 (認証層)、ID アサーション (属性層)、クライアント証明書認証 (トランスポート層) など、さまざまなレベルで CSIv2 セキュリティーをサポートします。CSIv2 フィーチャーを使用して、 ダウンストリーム・サーバーへのインバウンド要求とアウトバウンド要求の両方の認証のタイプを指定できます。CSIv2 フィーチャーは、 server.xml ファイル内に appSecurity-2.0 フィーチャーと ejbRemote-3.2 フィーチャーが構成されていれば、 自動的に有効になります。Liberty 内で CSIv2 を構成して、Java Platform, Enterprise Edition ベンダー間のインターオペラビリティーを有効にすることができます。
手順
以下は、appSecurity-2.0 フィーチャーおよび ejbRemote-3.2 フィーチャーが構成されている場合に、
server.xml ファイルでの指定を必要とせずに使用されるデフォルト構成です。
<orb id="defaultOrb">
<serverPolicy.csiv2>
<layers>
<attributeLayer identityAssertionEnabled="false"/>
<authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
<transportLayer/>
</layers>
</serverPolicy.csiv2>
<clientPolicy.csiv2>
<layers>
<attributeLayer identityAssertionEnabled="false"/>
<authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
<transportLayer/>
</layers>
</clientPolicy.csiv2>
</orb>
serverPolicy.csiv2 および clientPolicy.csiv2 内の各層を変更して、インバウンドおよびアウトバウンドの CSIv2 設定をカスタマイズできます。