Abgehende Nachrichten konfigurieren

Sie können abgehende CSIv2-Nachrichten über die Administrationskonsole konfigurieren.

Vorgehensweise

  1. Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
  2. Erweitern Sie unter "Authentifizierung" die Anzeige für RMI/HOP-Sicherheit.
  3. Klicken Sie auf Abgehende CSIv2-Kommunikation.
  4. Optional: Klicken Sie auf Sicherheitsattribute weitergeben oder auf Zusicherung der Identität verwenden. Die Option Sicherheitsattribute weitergeben aktiviert die Unterstützung für die Weitergabe von Sicherheitsattributen bei Anmeldeanforderungen. Bei Auswahl dieser Option erhält der Anwendungsserver zusätzliche Informationen zur Anmeldeanforderung, z. B. die verwendete Authentifizierungsstärke, sowie zur Identität und Position des Anforderungssenders.

    Die Option Zusicherung der Identität verwenden gibt an, dass die Identitäten eines Servers während des Aufrufs von Downstream-EJBs einem anderen Server zugesichert werden.

    Die Option Anerkannte Server-ID verwenden gibt die Server-ID an, die der Anwendungsserver verwendet, um das Vertrauen zum Zielserver aufzubauen.

    Die Option Alternative anerkannte ID angeben gibt einen alternativen Benutzer als anerkannte ID an, die anstelle der Server-ID an die Zielserver gesendet wird. Wenn Sie diese Option auswählen, müssen Sie den Namen der anerkannten ID und das Kennwort angeben, das diese anerkannten ID zugeordnet ist.

    Anmerkung: Sie müssen "Basisauthentifizierung" im Abschnitt "Authentifizierung auf Nachrichtenebene" auswählen, damit eine alternative anerkannte ID gesendet werden kann. Wenn Sie "Basisauthentifizierung" nicht auswählen, wählen Sie stattdessen "Serveridentität" aus.
  5. Wählen Sie unter "Authentifizierung auf Nachrichtenebene" Unterstützt, Nie oder Erforderlich aus.
    Nie
    Gibt an, dass dieser Server kein Authentifizierungsverfahren akzeptiert, das Sei unter Client/Serverauthentifizierung zulässig über: ausgewählt haben.
    Unterstützt
    Gibt an, dass Clients, die mit diesem Server kommunizieren, ein von Ihnen unter Client/Serverauthentifizierung zulässig über: ausgewähltes Authentifizierungsverfahren angeben können. Ohne diese Art der Authentifizierung muss jedoch unter Umständen eine Methode aufgerufen werden. Stattdessen kann beispielsweise eine anonyme Authentifizierung oder eine Authentifizierung mit Clientzertifikat verwendet werden.
    Erforderlich
    Gibt an, dass Clients, die mit diesem Server kommunizieren, ein von Ihnen unter Client/Serverauthentifizierung zulässig über: ausgewähltes Authentifizierungsverfahren angeben muss.
    Fehler vermeiden Fehler vermeiden: Wenn Location Service Daemon (LSD) aktiviert ist, muss für die Authentifizierung eingehender und ausgehender CSIv2-Anforderungen auf Nachrichtenebene in der globalen Sicherheit die Einstellung Erforderlich oder Unterstützth ausgewählt werden. gotcha
  6. Wählen Sie unter Client/Serverauthentifizierung zulässig über: die Optionen Kerberos, LTPA und/oder Basisauthentifizierung aus. Zur Auswahl stehen folgende Optionen:
    Kerberos
    Wählen Sie diese Option aus, wenn Sie die Authentifizierung mit dem Kerberos-Token aktivieren möchten.
    LTPA
    Wählen Sie diese Option aus, wenn Sie die Authentifizierung mit dem LTPA-Token aktivieren möchten.
    Basisauthentifizierung
    Bei diesem Authentifizierungsverfahren werden eine Benutzer-ID und ein Kennwort vom Client zur Authentifizierung an den Server gesendet. Dieses Verfahren wird auch als GSSUP (Generic Security Services Username Password) bezeichnet.

    Bei dieser Authentifizierung wird auch ein Berechtigungstoken von einer bereits authentifizierten Berechtigung delegiert, vorausgesetzt; der Berechtigungstyp kann weitergeleitet werden, wie z. B. bei LTPA (Lightweight Third Party Authentication).

    Wenn Sie unter Authentifizierung auf Nachrichtenebene die Option Unterstützt ausgewählt und unter Client/Serverauthentifizierung zulässig über: die Optionen KRB5 und LTPA markiert haben, akzeptiert der Server keinen Benutzernamen mit Kennwort.

  7. Optional: Wählen Sie Angepasste Zuordnung abgehender Anforderungen aus. Diese Option aktiviert die Verwendung angepasster Anmeldemodule für abgehende RMI-Anforderungen (Remote Method Invocation).

Ergebnisse

Sie haben abgehende Nachrichten gemäß CSIv2 konfiguriert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_kerb_csiv2_outbound
Dateiname:tsec_kerb_csiv2_outbound.html