Este ejemplo presenta un cliente
Java™
puro, C, que accede a un enterprise bean seguro en S1.
Acerca de esta tarea
C se
autentica en S1 utilizando certificados de cliente SSL (Secure Sockets Layer).
S1
correlaciona el nombre común del nombre distinguido (DN) del certificado con un
usuario del registro local. En este caso, el usuario será bob. El código del
enterprise bean en S1 accede a otro enterprise bean en S2.
Dado que la modalidad
RunAs es system, la credencial de invocación se establece como server1
para cualquier solicitud de salida.
Procedimiento
- Configure el cliente C para la autenticación de capa
de transporte (certificados de clientes SSL).
- Apunte el cliente al archivo sas.client.props.
Utilice la propiedad com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props.
El resto de la configuración adicional requiere establecer las propiedades en este archivo.
Utilice la propiedad com.ibm.CORBA.ConfigURL=file:/raíz_perfil /properties/sas.client.props.
La variable raíz_perfil es el perfil específico con el que está trabajando. El resto de la configuración adicional requiere establecer las propiedades en este archivo.
- Habilite SSL.
En este caso, se dará soporte a SSL pero no se requerirá:
com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
com.ibm.CSI.performTransportAssocSSLTLSRequired=false
- Inhabilite la autenticación de clientes en la capa de mensajes. com.ibm.CSI.performClientAuthenticationRequired=false,
com.ibm.CSI.performClientAuthenticationSupported=false
- Habilite la autenticación de clientes en la capa de transporte. Se soporta, pero no es necesario. com.ibm.CSI.performTLClientAuthenticationRequired=false,
com.ibm.CSI.performTLClientAuthenticationSupported=true
- Configure el servidor S1. En la consola administrativa, S1 se
configura para que las conexiones de entrada den soporte a SSL con la autenticación
de certificados de cliente. El servidor S1 se configura para que las solicitudes de
salida den soporte a la autenticación de clientes de la capa de mensajes.
- Configure S1 para las conexiones de entrada.
- Inhabilite la aserción de identidad.
- Inhabilite la autenticación de ID de usuario y contraseña.
- Habilite SSL.
- Habilite la autenticación de certificados de clientes SSL.
- Configure S1 para conexiones de salida.
- Inhabilite la aserción de identidad.
- Inhabilite la autenticación de ID de usuario y contraseña.
- Habilite SSL.
- Habilite la autenticación de certificados de clientes SSL.
- Configure el servidor S2.
En la consola administrativa, el
servidor S2 se configura para que las solicitudes de entrada den soporte a la
autenticación de la capa de mensajes a través de SSL. La configuración de las solicitudes de salida no son importantes para este escenario.
- Inhabilite la aserción de identidad.
- Habilite la autenticación de ID de usuario y contraseña.
- Habilite SSL.
- Inhabilite la autenticación de clientes SSL.