この例は、ユーザー bob を介してサーバー S1 上のセキュアなエンタープライズ Bean にアクセスする、Pure Java クライアント C を示しています。 以下のステップでは、C、S1、および S2 の構成を行います。
S1 上の Enterprise Bean コードは、サーバー S2 上の別の Enterprise Bean にアクセスします。この構成は、 ID アサーションを使用してダウンストリーム・サーバー S2 に bob の識別を伝えます。 S2 は、S1 を信頼しているため、 bob が既に S1 によって認証済みであることを信頼します。 この信頼を得るには、S1 の識別も同時に S2 に渡され、S2 が trustedPrincipalList リストを検査してこの識別が有効な サーバー・プリンシパルであることを確認することで、この識別の妥当性検査を行います。 S2 は S1 の認証も行います。 以下のステップでは、C、S1、および S2 の構成を行います。
com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props プロパティーを使用します。 これ以降のすべての構成には、このファイル内でのプロパティーの設定が関係します。
この場合、SSL はサポートされますが必須ではありません。com.ibm.CSI.performTransportAssocSSLTLSSupported=true, com.ibm.CSI.performTransportAssocSSLTLSRequired=false
この場合、クライアント認証はサポートされますが必須ではありません。com.ibm.CSI.performClientAuthenticationRequired=false, com.ibm.CSI.performClientAuthenticationSupported=true