Configuration des paramètres de communication entrants et sortants CSIV2 (Common Secure Interoperability Version 2)

WebSphere Application Server vous permet de définir l'authentification IIOP (Internet Inter-ORB Protocol) pour les demandes d'authentification entrantes et sortantes. Pour les demandes entrantes, vous pouvez définir le type d'authentification accepté, par exemple une authentification de base. Pour les demandes sortantes, vous pouvez définir des propriétés telles que le type d'authentification, la vérification d'identité ou les configurations de connexion utilisées pour les demandes aux serveurs en aval.

Pourquoi et quand exécuter cette tâche

Complétez les étapes suivantes pour configurer CSIv2 (Common Secure Interoperability Version 2) et SAS (Security Authentication Service).
Important : SAS est pris en charge uniquement sur les serveurs version 6.0.x et antérieure qui ont été fédérés dans une cellule version 6.1.

Procédure

  1. Déterminez comment la sécurité doit être configurée pour les communications entrantes et sortantes à chaque point de votre infrastructure.

    Par exemple, l'un des clients Java™ peut communiquer avec un serveur d'applications Enterprise JavaBeans (EJB), qui communique lui-même avec un serveur d'applications EJB en aval.

    [AIX Solaris HP-UX Linux Windows][IBM i]Le client Java utilise le fichier sas.client.props pour configurer la sécurité sortante. Les clients purs doivent uniquement configurer la sécurité sortante.

    [z/OS]Un client CSIv2 Java utilise un fichier de configuration indiqué par la propriété com.ibm.CORBA.ConfigURL Java pour configurer la sécurité sortante.

    Le serveur d'applications EJB en amont configure la sécurité entrante afin de gérer le type correct d'authentification à partir du client Java. Le serveur d'applications EJB en amont utilise la configuration de la sécurité sortante lorsqu'il accède au serveur d'applications EJB en aval.

    Ce type d'authentification peut différer de celui auquel vous vous attendez pour les communications entre le client Java et le serveur d'applications EJB en amont. La sécurité peut être plus élevée entre le client pur Java et le premier serveur d'EJB, suivant votre infrastructure. Le serveur d'EJB en aval utilise la configuration de la sécurité entrante pour accepter les demandes du serveur d'EJB en amont. Les deux serveurs requièrent également des options de configuration similaires. Si le serveur d'applications EJB en aval communique avec d'autres serveurs en aval, la sécurité sortante pourra nécessiter une configuration spéciale.

  2. Spécifiez le type d'authentification.

    [AIX Solaris HP-UX Linux Windows][IBM i]Par défaut, une authentification à l'aide d'un ID utilisateur et d'un mot de passe est effectuée.

    [z/OS]Par défaut, le serveur prend en charge l'authentification à l'aide d'un ID utilisateur et d'un mot de passe.

    L'authentification par certificat du client Java et la vérification d'identité sont désactivées par défaut. Si vous souhaitez que ce type d'authentification soit effectuée à chaque niveau, utilisez la configuration du protocole d'authentification CSIv2 telle quelle. Cependant, si vous voulez que certains serveurs s'authentifient différemment des autres serveurs, réfléchissez à la manière de configurer CSIv2 pour en tirer le meilleur parti.

  3. Configurez les clients et les serveurs.

    [AIX Solaris HP-UX Linux Windows][IBM i]La configuration d'un client Java pur s'effectue à l'aide du fichier sas.client.props dans lequel les propriétés sont modifiées.

    [z/OS]La configuration d'un client Java pur s'effectue à l'aide d'un fichier de propriétés indiqué par la propriété Java com.ibm.CORBA.ConfigURL.

    La configuration des serveurs s'effectue toujours à partir de la console d'administration ou de scripts, soit depuis la navigation de sécurité pour les configurations au niveau de la cellule, soit depuis la sécurité du serveur d'applications pour les configurations au niveau du serveur. Pour que l'authentification de certains serveurs soit différente de celle d'autres serveurs, modifiez certaines configurations au niveau serveur. Lorsque vous modifiez les configurations au niveau du serveur, vous remplacez les configurations au niveau cellule.

Que faire ensuite

Utilisez les paramètres des communications entrantes CSIV2 pour configurer le type d'informations d'authentification contenues dans un protocole de transport ou une demande entrante.

Utilisez les paramètres des communications sortantes CSIV2 pour spécifier les fonctions prises en charge par un serveur lorsqu'il joue le rôle de client pour un autre serveur en aval.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_configiiopauth
Nom du fichier : tsec_configiiopauth.html