Abgehende CSIv2-Kommunikation konfigurieren

In der Anzeige Abgehende CSIv2-Kommunikation sind die folgenden Konfigurationsoptionen verfügbar.

Vorbereitende Schritte

Abgehende Kommunikation bezieht sich auf die Konfiguration, die festlegt, welche Art der Authentifizierung für abgehende Anforderungen, die an nachgeschaltete Server gerichtet sind, verwendet werden soll. Es gibt diverse Schichten bzw. Methoden der Authentifizierung, die angewendet werden können. Die Konfiguration für eingehende Authentifizierung des nachgeschalteten Servers muss mindestens eine der Optionen unterstützen, die in dieser Serverkonfiguration für abgehende Authentifizierung ausgewählt wird. Fehlt diese Unterstützung, kann die abgehende Anforderung als "nicht authentifiziert" angesehen werden. Diese Situation stellt kein Sicherheitsproblem dar, weil die Laufzeitumgebung für Berechtigungen dafür zuständig ist, den Zugriff auf geschützte Ressourcen zu verhindern. Wenn Sie jedoch verhindern möchten, dass ein nicht authentifizierter Berechtigungsnachweis gesendet wird, ist es ratsam, eine der Authentifizierungsschichten als "erforderlich" und nicht als "unterstützt" anzugeben. Wenn die Authentifizierung erforderlich ist und von einem nachgeschalteten Server nicht unterstützt wird, kann die Methodenanforderung nicht abgeschickt werden.

Informationen zu diesem Vorgang

In der Anzeige Abgehende CSIv2-Kommunikation sind die folgenden Optionen verfügbar. Sie müssen die angegebenen Schritte nicht in der angegebenen Reihenfolge ausführen. Die Schritte sollen Ihnen nur einen besseren Einblick in die Möglichkeiten für die Konfiguration der abgehenden Kommunikation geben.

Vorgehensweise

Beispiel

Die Konfiguration für abgehende Authentifizierung wird in der Regel für die Kommunikation eines vorgeschalteten Servers mit einem nachgeschalteten Server verwendet. Wahrscheinlich ist der vorgeschaltete Server ein Servlet-Server und der nachgeschaltete Server ein EJB-Server (JavaBeans). Ein Servlet-Server kann viele verschiedene Arten der Clientauthentifizierung für den Zugriff des Client auf das Servlet akzeptieren. Dazu gehören unter anderem Clientzertifikate und die Basisauthentifizierung. Werden die an einer Anmeldeaufforderung oder in einem Anmeldeformular eingegebenen Basisauthentifizierungsdaten empfangen, werden sie in der Regel authentifiziert, um einen Berechtigungsnachweis für den vom Server unterstützten Mechanismus, wie z. B. LTPA, zu erstellen. Ist der Mechanismus LTPA, enthält der Berechtigungsnachweis ein Token zur Weiterleitung. Wählen Sie die Nachrichtenebene Authentifizierung (BasicAuth) aus, um die Berechtigungsnachweise des Clients weiterzugeben. Wenn der Berechtigungsnachweis aus einer Zertifikatanmeldung erstellt wurde und das Zertifikat weiterhin an nachgeschaltete Server gesendet werden soll, könnten Sie sich für die Zusicherung der Identität bei abgehenden Verbindungen entscheiden.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_csiv2outbound
Dateiname:tsec_csiv2outbound.html