Datei rrdSecurity.props
RRD (Remote Request Dispatcher) unterstützt LTPA und die Weitergabe von Sicherheitsattributen für Web Services Security (WS-Security). Sie können die Tokenweitergabe in der Datei <WAS-Installation>/profiles/<Profilname>/properties/rrdSecurity.props aktivieren.
Die Datei rrdSecurity.props enthält Kommentare, die die Sicherheitsattribute beschreiben.
- LTPAPropagation= ( True | False)
- SecurityAttributePropagation= ( True | False)
- SSLRequired= ( True | False)
Angepasste Sicherheitstoken können als Attribute der LTPA-Token übergeben werden. Die Unterstützung der Weitergabe von Sicherheitsattributen verwendet dasselbe Plug-in-JAAS-Anmeldemodul wie die CSIv2-Unterstützung. Das Sicherheitsattribut wird nicht signiert oder verschlüsselt, daher sollten Sie es nicht in Klartext senden. Die Verwendung von SSL ist Voraussetzung, um die Integrität und Vertraulichkeit gewährleisten zu können. Wird SSL nicht als Voraussetzung definiert, verwendet RRD dasselbe Schema für den Web-Service-Aufruf, z. B. HTTP oder HTTPS, wie die ursprüngliche Anforderung.
Außerdem müssen Sie den Ziel-Web-Service so konfigurieren, dass er die LTPA-Token und Sicherheitsattribute überprüft.