![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Interoperation mit einem C++-CORBA-Client
WebSphere Application Server bietet Sicherheitsunterstützung für den CORBA-C++-Client, sodass dieser auf geschützte Enterprise-Beans zugreifen kann. Ist diese Unterstützung konfiguriert, können C++-CORBA-Clients auf Methoden geschützter Enterprise-Beans zugreifen. Die gegenseitige Authentifizierung in den Anwendungen von WebSphere Application Server erfolgt mit einem Clientzertifikat.
Informationen zu diesem Vorgang
Die
Interoperabilität von SAS (Security Authentication Service) zwischen dem C++-CORBA-Client (Common
Object Request Broker Architecture) und WebSphere Application Server kann durch Verwendung
des Authentifizierungsprotokolls CSIv2 (Common Secure Interoperability Version 2)
über Remote Method Invocation over the Internet Inter-ORB Protocol (RMI-IIOP) realisiert werden. Das Sicherheitsserviceprotokoll CSIv2 arbeitet auf Authentifizierungs-, Attribut- und Transportschicht. Die Transportauthentifizierung
ist konzeptionell einfach. Die auf Verschlüsselung gestützte Transportauthentifizierung ist jedoch die sicherste. WebSphere Application Server hat die Transportauthentifizierungsschicht so implementiert,
dass sichere C++-CORBA-Clients sie für die Interoperabilität von CORBA-Clients und
geschützten Enterprise-Bean-Ressourcen effektiv nutzen können.
![[z/OS]](../images/ngzos.gif)
Weitere Informationen finden Sie unter Einstellungen für globale Sicherheit.
Sicherheitsauthentifizierung nicht Java-basierter C++-Clients für Enterprise-Beans. WebSphere Application Server bietet Sicherheitsunterstützung für den CORBA-C++-Client, sodass dieser auf geschützte Enterprise-Beans zugreifen kann. Ist diese Unterstützung konfiguriert, können C++-CORBA-Clients auf Methoden geschützter Enterprise-Beans zugreifen. Die gegenseitige Authentifizierung in den Anwendungen von WebSphere Application Server erfolgt mit einem Clientzertifikat.
- Erstellen Sie eine Umgebungsdatei für den Client, z. B. current.env.
Setzen Sie die in der folgenden Liste aufgeführten Variablen in der Datei:
Tabelle 1. Umgebungsvariablen. Die folgende Tabelle enthält die Umgebungsvariablen, die notwendig sind, um den C++-CORBA-Client beim Zugriff auf geschützte Enterprise-Beans zu unterstützen.
C++-Sicherheitseinstellung Beschreibung client_protocol_password Gibt das Kennwort für die Benutzer-ID an. client_protocol_user Gibt die auf dem Zielserver zu authentifizierende Benutzer-ID an. security_sslKeyring Gibt den Namen des RACF-Schlüsselrings an, den der Client verwenden soll. Der Schlüsselring muss von der Benutzer-ID definiert werden, die den Befehls zum Ausführen des Clients absetzt. - Geben Sie mit der Umgebungsvariablen WAS_CONFIG_FILE einen vollständig qualifizierten Pfadnamen an, der auf die Umgebungsdatei
zeigt. Exportieren Sie beispielsweise im Test-Shell-Script test.sh Folgendes:
Einige Begriffe zu Umgebungsdateien werden im Folgenden erläutert:/WebSphere/V6R0M0/DeploymentManager/profiles/default/config/cells /PLEX1Network/nodes/PLEX1Manager/servers/dmgr
- default
- Profilname
- PLEX1Network
- Zellenname
- PLEX1Manager
- Knotenname
- dmgr
- Servername
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)