Este ejemplo es
igual que el ejemplo 1, con la excepción de la interacción desde el cliente C2 al
servidor S2. Por lo tanto, la configuración del ejemplo 1 continúa siendo válida,
pero se ha de modificar ligeramente el servidor S2 y añadir una configuración para
el cliente C2. La configuración no se ha modificado para C1 o S1.
Procedimiento
- Configure el cliente C2 para la
autenticación de la capa de transporte (certificados de cliente SSL (Capa de
sockets seguros)).
- Apunte el cliente al archivo sas.client.props.
Utilice la propiedad com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props.
El resto de la configuración adicional requiere establecer las propiedades en este archivo.
Utilice la propiedad com.ibm.CORBA.ConfigURL=file:/raíz_perfil /properties/sas.client.props.
La variable raíz_perfil es el perfil específico con el que está trabajando. El resto de la configuración adicional requiere establecer las propiedades en este archivo.
- Habilite SSL.
En este caso, SSL está soportado pero no es necesario:
com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
com.ibm.CSI.performTransportAssocSSLTLSRequired=false
- Inhabilite la autenticación de clientes en la capa de mensajes.
com.ibm.CSI.performClientAuthenticationRequired=false,
com.ibm.CSI.performClientAuthenticationSupported=false
- Habilite la autenticación de clientes en la capa de transporte donde esté
soportada, pero no sea necesaria.
com.ibm.CSI.performTLClientAuthenticationRequired=false,
com.ibm.CSI.performTLClientAuthenticationSupported=true
- Configure el servidor, S2.
En la consola
administrativa, el servidor S2 se configurará para que las solicitudes de entrada den
soporte a la autenticación de clientes SSL y la aserción de identidad. La configuración de las solicitudes de salida no son importantes para este ejemplo.
Puede combinar y hacer coincidir estas opciones de configuración. No obstante, existe una prioridad en la que las características de
autenticación se convierten en la identidad de la credencial recibida:
- Aserción de identidad
- Autenticación de cliente de la capa de mensajes (autenticación básica
o señal)
- Autenticación de clientes de la capa de transporte (certificados SSL)
- Habilite la aserción de identidad.
- Inhabilite la autenticación de ID de usuario y contraseña.
- Habilite SSL.
- Habilite la autenticación de clientes SSL.