Datei rrdSecurity.props

RRD (Remote Request Dispatcher) unterstützt LTPA und die Weitergabe von Sicherheitsattributen für Web Services Security (WS-Security). Sie können die Tokenweitergabe in der Datei <WAS-Installation>/profiles/<Profilname>/properties/rrdSecurity.props aktivieren.

Die Datei rrdSecurity.props enthält Kommentare, die die Sicherheitsattribute beschreiben.

Im Folgenden ist das Format der Datei rrdSecurity.props beschrieben. Die Standardwerte sind im Folgenden fett gedruckt:
  • LTPAPropagation= ( True | False)
  • SecurityAttributePropagation= ( True | False)
  • SSLRequired= ( True | False)
Die WS-Security-Laufzeit überprüft das Subjekt des run as-Aufrufs und gibt die Sicherheitstoken an das Subjekt weiter. Die Standardeinstellung sieht vor, dass nur die LTPA-Token weitergegeben werden.

Angepasste Sicherheitstoken können als Attribute der LTPA-Token übergeben werden. Die Unterstützung der Weitergabe von Sicherheitsattributen verwendet dasselbe Plug-in-JAAS-Anmeldemodul wie die CSIv2-Unterstützung. Das Sicherheitsattribut wird nicht signiert oder verschlüsselt, daher sollten Sie es nicht in Klartext senden. Die Verwendung von SSL ist Voraussetzung, um die Integrität und Vertraulichkeit gewährleisten zu können. Wird SSL nicht als Voraussetzung definiert, verwendet RRD dasselbe Schema für den Web-Service-Aufruf, z. B. HTTP oder HTTPS, wie die ursprüngliche Anforderung.

Außerdem müssen Sie den Ziel-Web-Service so konfigurieren, dass er die LTPA-Token und Sicherheitsattribute überprüft.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_rrdSecurityprops
Dateiname:rwbs_rrdSecurityprops.html