CSIv2-Funktionen (Common Secure Interoperability Version 2)
Die folgenden CSIv2-Features (Common Secure Interoperability Version 2) sind in IBM® WebSphere Application Server verfügbar: Authentifizierung auf Nachrichtenebene, Zusicherung der Identität und Weitergabe von Sicherheitsattributen.
- Identitätszusicherung
Diese Art der Authentifizierung erlaubt dem Downstream-Server die auf einem Upstream-Server eingerichtete ID ohne erneute Authentifizierung zu akzeptieren. Der Downstream-Server erkennt den Upstream-Server an.
Authentifizierung auf Nachrichtenebene
Authentifiziert die Berechtigungsdaten und sendet diese Daten über ein Netz, damit ein empfangender Server sie interpretieren kann.
- Weitergabe von Sicherheitsattributen
Unterstützt die Verwendung des Berechtigungstoken zur Weitergabe serialisierter Subject- und PropagationToken-Inhalte mit der Anforderung. Sie können diese Objekte mit einer reinen Client- oder Serveranmeldung weitergeben, die Benutzerobjekte zum Subject hinzufügt. Durch die Weitergabe von Sicherheitsattributen wird verhindert, dass Downstream-Anmeldungen Aufrufe an die Benutzerregistry absetzen müssen, um diese Attribute zu lokalisieren.
Die Weitergabe von Sicherheitsattributen ist auch hilfreich, wenn die Sicherheitsattribute Informationen enthalten, die nur während der Authentifizierung zur Verfügung stehen. Diese Informationen können nicht mithilfe der Benutzerregistry oder mithilfe von Downstream-Servern ermittelt werden.