Eingehende Nachrichten konfigurieren

Sie können eingehende CSIv2-Nachrichten über die Administrationskonsole konfigurieren.

Vorgehensweise

  1. Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
  2. Erweitern Sie unter "Authentifizierung" die Anzeige für RMI/HOP-Sicherheit.
  3. Klicken Sie auf Eingehende CSIv2-Kommunikation.
  4. Optional: Klicken Sie auf Sicherheitsattribute weitergeben oder auf Zusicherung der Identität verwenden. Die Option Sicherheitsattribute weitergeben aktiviert die Unterstützung für die Weitergabe von Sicherheitsattributen bei Anmeldeanforderungen. Bei Auswahl dieser Option erhält der Anwendungsserver zusätzliche Informationen zur Anmeldeanforderung, z. B. die verwendete Authentifizierungsstärke, sowie zur Identität und Position des Anforderungssenders.

    Die Option Zusicherung der Identität verwenden gibt an, dass die Identitäten eines Servers während des Aufrufs von Downstream-EJBs einem anderen Server zugesichert werden.

  5. Wählen Sie unter "Authentifizierung auf Nachrichtenebene" Unterstützt, Nie oder Erforderlich aus.
    Nie
    Gibt an, dass dieser Server kein Authentifizierungsverfahren akzeptiert, das Sei unter Client/Serverauthentifizierung zulässig über: ausgewählt haben.
    Unterstützt
    Gibt an, dass Clients, die mit diesem Server kommunizieren, ein von Ihnen unter Client/Serverauthentifizierung zulässig über: ausgewähltes Authentifizierungsverfahren angeben können. Ohne diese Art der Authentifizierung muss jedoch unter Umständen eine Methode aufgerufen werden. Stattdessen kann beispielsweise eine anonyme Authentifizierung oder eine Authentifizierung mit Clientzertifikat verwendet werden.
    Erforderlich
    Gibt an, dass Clients, die mit diesem Server kommunizieren, ein von Ihnen unter Client/Serverauthentifizierung zulässig über: ausgewähltes Authentifizierungsverfahren angeben muss.
    Fehler vermeiden Fehler vermeiden: Wenn Location Service Daemon (LSD) aktiviert ist, muss für die Authentifizierung eingehender und ausgehender CSIv2-Anforderungen auf Nachrichtenebene in der globalen Sicherheit die Einstellung Erforderlich oder Unterstützth ausgewählt werden. gotcha
  6. Wählen Sie unter Client/Serverauthentifizierung zulässig über: die Optionen Kerberos, LTPA und/oder Basisauthentifizierung aus. Zur Auswahl stehen folgende Optionen:
    Kerberos
    Wählen Sie diese Option aus, wenn Sie die Authentifizierung mit dem Kerberos-Token aktivieren möchten.
    LTPA
    Wählen Sie diese Option aus, wenn Sie die Authentifizierung mit dem LTPA-Token aktivieren möchten.
    Basisauthentifizierung
    Bei diesem Authentifizierungsverfahren werden eine Benutzer-ID und ein Kennwort vom Client zur Authentifizierung an den Server gesendet. Dieses Verfahren wird auch als GSSUP (Generic Security Services Username Password) bezeichnet.

    Bei dieser Authentifizierung wird auch ein Berechtigungstoken von einer bereits authentifizierten Berechtigung delegiert, vorausgesetzt; der Berechtigungstyp kann weitergeleitet werden, wie z. B. bei LTPA (Lightweight Third Party Authentication).

    Wenn Sie unter Authentifizierung auf Nachrichtenebene die Option Unterstützt ausgewählt und unter Client/Serverauthentifizierung zulässig über: die Optionen KRB5 und LTPA markiert haben, akzeptiert der Server keinen Benutzernamen mit Kennwort.

  7. Klicken Sie auf OK.

Ergebnisse

Sie haben eingehende Nachrichten gemäß CSIv2 konfiguriert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_kerb_csiv2_inbound
Dateiname:tsec_kerb_csiv2_inbound.html