WebSphere
Application Server le permite especificar la autenticación del protocolo
IIOP (Internet Inter-ORB Protocol) para las solicitudes de autenticación
de entrada y salida. Para las solicitudes de entrada, puede especificar el tipo de autenticación aceptada, como la autenticación básica. Para las solicitudes de salida, puede especificar propiedades como, por ejemplo, el tipo de autenticación, la aserción de identidades o configuraciones de inicio de sesión que se utilizan para las solicitudes en servidores en sentido descendente.
Acerca de esta tarea
Complete los pasos siguientes para configurar CSIv2 (Common Secure Interoperability Versión 2) y SAS (Security Authentication Service).
Importante: z/SAS sólo está soportado entre servidores de la versión 6.0.x y
anteriores que se hayan federado en una célula de la Versión 6.1.
Procedimiento
- Determine cómo debe configurarse la seguridad de entrada y de salida en cada punto de la infraestructura.
Por ejemplo, podría tener un cliente
Java™
en comunicación con un servidor de aplicaciones EJB (Enterprise
JavaBeans),
que a su vez se comunique en sentido descendente con un servidor de
aplicaciones EJB.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
El cliente
Java
utiliza el archivo sas.client.props para configurar la seguridad de salida. Los clientes puros sólo tienen que configurar
la seguridad de salida.
El cliente Java CSIv2 utiliza un archivo de configuración especificado mediante la propiedad com.ibm.CORBA.ConfigURL Java para configurar la seguridad de salida.
El servidor de aplicaciones EJB en
sentido ascendente configura la seguridad de entrada para manejar el
tipo de correcto de autenticación del cliente Java.
El servidor de aplicaciones EJB en sentido ascendente utiliza la configuración de
seguridad de salida al ir al servidor de aplicaciones EJB en sentido descendente.
Este tipo de autenticación podría ser distinto del que se espera del
cliente Java
en el servidor de aplicaciones EJB en sentido ascendente. Según la infraestructura, la seguridad puede ser más fuerte entre el cliente puro y el primer servidor EJB. El servidor EJB en sentido descendente utiliza la configuración de seguridad de entrada
para aceptar solicitudes del servidor EJB en sentido ascendente. Los dos servidores también deben tener opciones de configuración
similares. Si el servidor de aplicaciones EJB en sentido descendente se comunica con otros servidores en sentido descendente, es posible que sea necesario configurar de un modo especial la seguridad de salida.
- Especifique el tipo de autenticación.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
De forma predeterminada, se realiza la autenticación por
ID de usuario y contraseña.
De forma predeterminada, el servidor da soporte a la autenticación con un ID de usuario y
una contraseña.
De manera predeterminada, están inhabilitadas la autenticación de certificados
de cliente
Java
y la aserción de identidad. Si desea que se realice este tipo de
autenticación en cada nivel, utilice la configuración del protocolo
de autenticación CSIv2 tal y como está. No obstante, si tiene algún
requisito especial en que algunos servidores se autentican de modo
distinto a otros servidores, debe tener en cuenta cómo configurar CSIv2
para sacar el mayor provecho.
- Configure los clientes y los servidores
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
La configuración de un cliente
Java
puro se realiza mediante el archivo sas.client.props, donde se
modifican las propiedades.
La configuración de un cliente Java puro se realiza a través de
un archivo de propiedades que se especifica
mediante la propiedad com.ibm.CORBA.ConfigURL
Java.
La configuración de servidores siempre se realiza desde la consola
administrativa o mediante scripts, desde las configuraciones de la navegación de seguridad a nivel
de célula o desde las configuraciones de seguridad del servidor de aplicaciones a
nivel de servidor.
Si desea que algunos servidores se autentiquen de modo
distinto al de otros, modifique algunas de las configuraciones a nivel de
servidor. Cada vez que modifica las configuraciones a nivel de servidores, altera temporalmente las configuraciones a nivel de células.
Qué hacer a continuación
Utilice los valores de comunicaciones de entrada CSIV2 para
configurar el tipo de información de autenticación contenida en
un transporte o una solicitud entrante.
Utilice los valores de
comunicaciones de salida CSIV2 para especificar las características que
soporta un servidor cuando actúa como cliente de otro servidor en
sentido descendente.