Cet exemple présente un client Java™ pur,
C, accédant à un bean enterprise sécurisé sur S1.
Pourquoi et quand exécuter cette tâche
C s'authentifie auprès de S1 à l'aide des
certificats de client SSL. S1 associe le CN du DN du certificat à un
utilisateur du registre local. L'utilisateur dans ce cas est bob. Le code
du bean enterprise sur S1 accède à un autre bean enterprise sur S2.
Le mode d'exécution
étant système, les droits d'appel sont définis comme étant server1 pour toutes
les demandes sortantes.
Procédure
- Configurez le client C pour l'authentification par couche transport (certificats client
SSL).
- Pointez le client vers le fichier sas.client.props.
Utilisez la propriété com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props.
Pour toute configuration ultérieure, il est nécessaire de définir les propriétés dans ce fichier.
Utilisez la propriété com.ibm.CORBA.ConfigURL=file:/racine_profil /properties/sas.client.props.
La variable racine_profil correspond au profil spécifique avec lequel vous travaillez. Pour toute configuration ultérieure, il est nécessaire de définir les propriétés dans ce fichier.
- Activez SSL.
Dans ce cas, SSL est pris en charge mais n'est pas requis : com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
com.ibm.CSI.performTransportAssocSSLTLSRequired=false
- Désactivez l'authentification client par couche de messages. com.ibm.CSI.performClientAuthenticationRequired=false,
com.ibm.CSI.performClientAuthenticationSupported=false
- Activez l'authentification client par couche transport. Cette dernière est prise en charge mais non requise. com.ibm.CSI.performTLClientAuthenticationRequired=false,
com.ibm.CSI.performTLClientAuthenticationSupported=true
- Configurez le serveur S1. Dans la console d'administration, S1 est configuré de telle sorte que les
connexions entrantes prennent en charge SSL avec l'authentification par certificat
client. Le serveur S1 est configuré de telle sorte que les demandes sortantes prennent en
charge l'authentification client par couche de messages.
- Configurez S1 pour les connexions entrantes.
- Désactivez la vérification d'identité.
- Désactivez l'authentification par ID et par mot de passe.
- Activez SSL.
- Activez l'authentification du certificat du client SSL.
- Configurez S1 pour les connexions sortantes.
- Désactivez la vérification d'identité.
- Désactivez l'authentification par ID et par mot de passe.
- Activez SSL.
- Activez l'authentification du certificat du client SSL.
- Configurez le serveur S2.
Dans la console d'administration, le
serveur S2 est configuré de telle sorte que les demandes entrantes prennent en charge
l'authentification par couche de messages via SSL. La configuration des demandes
sortantes ne s'applique pas à ce scénario.
- Désactivez la vérification d'identité.
- Activez l'authentification par ID et mot de passe.
- Activez SSL.
- Désactivez l'authentification par client SSL.