Configuración de las comunicaciones de salida CSIv2 (Common Secure Interoperability Versión 2)

Las siguientes opciones están disponibles al configurar el panel de comunicaciones de salida CSIv2 (Common Secure Interoperability Versión 2)

Antes de empezar

Las comunicaciones de salida hacen referencia a la configuración que determina el tipo de autenticación que se realiza para las solicitudes de salida en los servidores en sentido descendente. Existen varias capas o métodos de autenticación que pueden tener lugar. La configuración de la autenticación de entrada del servidor receptor debe dar soporte como mínimo a una opción que se define en esta configuración de la autenticación de salida del servidor. De lo contrario, la solicitud puede salir como no autenticada. Esta situación no crea un problema de seguridad, ya que la ejecución de la autorización de tiempo de ejecución es responsable de impedir el acceso a los recursos protegidos. Sin embargo, si decide impedir la salida de una credencial no autenticada, es posible que desee que una de las capas de autenticación sea necesaria en lugar de soportada. Cuando es necesaria la autenticación, si el servidor en sentido descendente no la soporta, la solicitud de método no podrá tomar la dirección de salida.

Acerca de esta tarea

Las siguientes opciones están disponibles en el panel de comunicaciones de salida CSIv2 (Common Secure Interoperability Versión 2) No es necesario que complete estos pasos en el orden mostrado. Estos pasos se proporcionan para ayudarle a conocer las opciones de que dispone para configurar las comunicaciones de salida.

Procedimiento

Ejemplo

Por lo general, la configuración de autenticación de salida es para un servidor en sentido ascendente para comunicarse con un servidor en sentido descendente. Lo más probable es que el servidor en sentido ascendente sea un servidor de servlets y el servidor en sentido descendente sea un servidor EJB (Enterprise JavaBeans). En un servidor de servlets, la autenticación de cliente para acceder al servlet puede realizarse con muchos tipos de autenticación distintos, incluidos el certificado de cliente y la autenticación básica. Cuando recibe los datos de autenticación básicos, ya sea a través de un inicio de sesión basado en solicitud o un inicio de sesión basado en formulario, la información de autenticación básica se autentica normalmente a partir de una credencial del tipo de mecanismo soportado por el servidor, como LTPA (Lightweight Third Party Authentication). Cuando el mecanismo es LTPA, hay una señal que puede remitirse en la credencial. Elija la autenticación de capa de mensajes (BasicAuth) para propagar las credenciales de cliente. Si la credencial se crea utilizando un inicio de sesión de certificado y desea conservar el envío del certificado en sentido descendente, puede ser conveniente utilizar la aserción de identidad de salida.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_csiv2outbound
File name: tsec_csiv2outbound.html