Configuración de los valores de comunicación de entrada y salida de Common Secure Interoperability Versión 2 (CSIV2)

WebSphere Application Server le permite especificar la autenticación del protocolo IIOP (Internet Inter-ORB Protocol) para las solicitudes de autenticación de entrada y salida. Para las solicitudes de entrada, puede especificar el tipo de autenticación aceptada, como la autenticación básica. Para las solicitudes de salida, puede especificar propiedades como, por ejemplo, el tipo de autenticación, la aserción de identidades o configuraciones de inicio de sesión que se utilizan para las solicitudes en servidores en sentido descendente.

Acerca de esta tarea

Complete los pasos siguientes para configurar CSIv2 (Common Secure Interoperability Versión 2) y SAS (Security Authentication Service).
Importante: z/SAS sólo está soportado entre servidores de la versión 6.0.x y anteriores que se hayan federado en una célula de la Versión 6.1.

Procedimiento

  1. Determine cómo debe configurarse la seguridad de entrada y de salida en cada punto de la infraestructura.

    Por ejemplo, podría tener un cliente Java™ en comunicación con un servidor de aplicaciones EJB (Enterprise JavaBeans), que a su vez se comunique en sentido descendente con un servidor de aplicaciones EJB.

    [AIX Solaris HP-UX Linux Windows][IBM i]El cliente Java utiliza el archivo sas.client.props para configurar la seguridad de salida. Los clientes puros sólo tienen que configurar la seguridad de salida.

    [z/OS]El cliente Java CSIv2 utiliza un archivo de configuración especificado mediante la propiedad com.ibm.CORBA.ConfigURL Java para configurar la seguridad de salida.

    El servidor de aplicaciones EJB en sentido ascendente configura la seguridad de entrada para manejar el tipo de correcto de autenticación del cliente Java. El servidor de aplicaciones EJB en sentido ascendente utiliza la configuración de seguridad de salida al ir al servidor de aplicaciones EJB en sentido descendente.

    Este tipo de autenticación podría ser distinto del que se espera del cliente Java en el servidor de aplicaciones EJB en sentido ascendente. Según la infraestructura, la seguridad puede ser más fuerte entre el cliente puro y el primer servidor EJB. El servidor EJB en sentido descendente utiliza la configuración de seguridad de entrada para aceptar solicitudes del servidor EJB en sentido ascendente. Los dos servidores también deben tener opciones de configuración similares. Si el servidor de aplicaciones EJB en sentido descendente se comunica con otros servidores en sentido descendente, es posible que sea necesario configurar de un modo especial la seguridad de salida.

  2. Especifique el tipo de autenticación.

    [AIX Solaris HP-UX Linux Windows][IBM i]De forma predeterminada, se realiza la autenticación por ID de usuario y contraseña.

    [z/OS]De forma predeterminada, el servidor da soporte a la autenticación con un ID de usuario y una contraseña.

    De manera predeterminada, están inhabilitadas la autenticación de certificados de cliente Java y la aserción de identidad. Si desea que se realice este tipo de autenticación en cada nivel, utilice la configuración del protocolo de autenticación CSIv2 tal y como está. No obstante, si tiene algún requisito especial en que algunos servidores se autentican de modo distinto a otros servidores, debe tener en cuenta cómo configurar CSIv2 para sacar el mayor provecho.

  3. Configure los clientes y los servidores

    [AIX Solaris HP-UX Linux Windows][IBM i]La configuración de un cliente Java puro se realiza mediante el archivo sas.client.props, donde se modifican las propiedades.

    [z/OS]La configuración de un cliente Java puro se realiza a través de un archivo de propiedades que se especifica mediante la propiedad com.ibm.CORBA.ConfigURL Java.

    La configuración de servidores siempre se realiza desde la consola administrativa o mediante scripts, desde las configuraciones de la navegación de seguridad a nivel de célula o desde las configuraciones de seguridad del servidor de aplicaciones a nivel de servidor. Si desea que algunos servidores se autentiquen de modo distinto al de otros, modifique algunas de las configuraciones a nivel de servidor. Cada vez que modifica las configuraciones a nivel de servidores, altera temporalmente las configuraciones a nivel de células.

Qué hacer a continuación

Utilice los valores de comunicaciones de entrada CSIV2 para configurar el tipo de información de autenticación contenida en un transporte o una solicitud entrante.

Utilice los valores de comunicaciones de salida CSIV2 para especificar las características que soporta un servidor cuando actúa como cliente de otro servidor en sentido descendente.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_configiiopauth
File name: tsec_configiiopauth.html