[AIX Solaris HP-UX Linux Windows][IBM i]

Ejemplo 2: Configuración de la autenticación básica, la aserción de identidad y certificados de clientes

Este ejemplo es igual que el ejemplo 1, con la excepción de la interacción desde el cliente C2 al servidor S2. Por lo tanto, la configuración del ejemplo 1 continúa siendo válida, pero se ha de modificar ligeramente el servidor S2 y añadir una configuración para el cliente C2. La configuración no se ha modificado para C1 o S1.

Acerca de esta tarea

Este ejemplo es igual que el ejemplo 1, con la excepción de la interacción desde el cliente C2 al servidor S2. Por lo tanto, la configuración del ejemplo 1 continúa siendo válida, pero se ha de modificar ligeramente el servidor S2 y añadir una configuración para el cliente C2. La configuración no se ha modificado para C1 o S1.

Procedimiento

  1. Configure el cliente C2 para la autenticación de la capa de transporte (certificados de cliente SSL (Capa de sockets seguros)).
    1. Apunte el cliente al archivo sas.client.props.

      [AIX Solaris HP-UX Linux Windows]Utilice la propiedad com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props. El resto de la configuración adicional requiere establecer las propiedades en este archivo.

      [IBM i]Utilice la propiedad com.ibm.CORBA.ConfigURL=file:/raíz_perfil /properties/sas.client.props. La variable raíz_perfil es el perfil específico con el que está trabajando. El resto de la configuración adicional requiere establecer las propiedades en este archivo.

    2. Habilite SSL.
      En este caso, SSL está soportado pero no es necesario:

      com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
      com.ibm.CSI.performTransportAssocSSLTLSRequired=false

    3. Inhabilite la autenticación de clientes en la capa de mensajes.

      com.ibm.CSI.performClientAuthenticationRequired=false,
      com.ibm.CSI.performClientAuthenticationSupported=false

    4. Habilite la autenticación de clientes en la capa de transporte donde esté soportada, pero no sea necesaria.

      com.ibm.CSI.performTLClientAuthenticationRequired=false,
      com.ibm.CSI.performTLClientAuthenticationSupported=true

  2. Configure el servidor, S2.

    En la consola administrativa, el servidor S2 se configurará para que las solicitudes de entrada den soporte a la autenticación de clientes SSL y la aserción de identidad. La configuración de las solicitudes de salida no son importantes para este ejemplo.

    Puede combinar y hacer coincidir estas opciones de configuración. No obstante, existe una prioridad en la que las características de autenticación se convierten en la identidad de la credencial recibida:
    1. Aserción de identidad
    2. Autenticación de cliente de la capa de mensajes (autenticación básica o señal)
    3. Autenticación de clientes de la capa de transporte (certificados SSL)
    1. Habilite la aserción de identidad.
    2. Inhabilite la autenticación de ID de usuario y contraseña.
    3. Habilite SSL.
    4. Habilite la autenticación de clientes SSL.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_scenario2
File name: tsec_scenario2.html