[AIX Solaris HP-UX Linux Windows][IBM i]

Beispiel 2: Basisauthentifizierung, Identitätszusicherung und Clientzertifikate konfigurieren

Dieses Beispiel ist mit Ausnahme der Interaktion zwischen Client C2 und Server S2 mit dem Beispiel 1 identisch. Deshalb ist die Konfiguration von Beispiel 1 weiterhin gültig, aber Sie müssen den Server S2 geringfügig ändern und eine Konfiguration für Client C2 hinzufügen. Die Konfiguration von C1 und S1 wird nicht geändert.

Informationen zu diesem Vorgang

Dieses Beispiel entspricht mit Ausnahme der Interaktion zwischen Client C2 und Server S2 dem Beispiel 1. Deshalb ist die Konfiguration von Beispeil weiterhin gültig, aber Sie müssen Server S2 geringfügig ändern und eine Konfiguration für den Client C2 hinzufügen. Die Konfiguration wird weder für C1 noch für S1 geändert.

Vorgehensweise

  1. Konfigurieren Sie Client C2 für die Authentifizierung auf Transportebene (SSL-Clientzertifikate).
    1. Verweisen Sie den Client auf die Datei sas.client.props.

      [AIX Solaris HP-UX Linux Windows]Verwenden Sie die Eigenschaft com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props. Alle weiteren Konfigurationseinstellungen werden über Eigenschaften in dieser Datei vorgenommen.

      [IBM i]Verwenden Sie die Eigenschaft com.ibm.CORBA.ConfigURL=file:/Profilstammverzeichnis/properties/sas.client.props. Die Variable Profilstammverzeichnis gibt das Profil an, mit dem Sie arbeiten. Alle weiteren Konfigurationseinstellungen werden über Eigenschaften in dieser Datei vorgenommen.

    2. Aktivieren Sie SSL.
      In diesem Fall wird SSL zwar unterstützt, ist aber nicht erforderlich:

      com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
      com.ibm.CSI.performTransportAssocSSLTLSRequired=false

    3. Inaktivieren Sie die Clientauthentifizierung auf Nachrichtenschicht.

      com.ibm.CSI.performClientAuthenticationRequired=false,
      com.ibm.CSI.performClientAuthenticationSupported=false

    4. Aktivieren Sie die Clientauthentifizierung auf der Transportschicht, wenn diese unterstützt, aber nicht erforderlich ist.

      com.ibm.CSI.performTLClientAuthenticationRequired=false,
      com.ibm.CSI.performTLClientAuthenticationSupported=true

  2. Konfigurieren Sie den Server S2.

    In der Administrationskonsole wird Server S2 für eingehende Anforderungen mit SSL-Clientauthentifizierung und Zusicherung der Identität konfiguriert. Eine Konfiguration für abgehende Anforderungen ist für dieses Beispiel nicht relevant.

    Sie können diese Konfigurationsoptionen mischen und abgleichen. Es gibt jedoch eine Rangfolge, in der die Authentifizierungsfunktionen für die empfangene Berechtigung verwendet werden:
    1. Identitätszusicherung
    2. Clientauthentifizierung auf Nachrichtenschicht (Basisauthentifizierung oder Token)
    3. Clientauthentifizierung über Transportschicht (SSL-Zertifikate)
    1. Aktivieren Sie die Zusicherung der Identität.
    2. Inaktivieren Sie die Authentifizierung mit Benutzer-ID und Kennwort.
    3. Aktivieren Sie SSL.
    4. Aktivieren Sie die SSL-Clientauthentifizierung.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_scenario2
Dateiname:tsec_scenario2.html