Cet exemple est identique
à l'exemple 1, sauf en ce qui concerne l'interaction du client C2 au serveur S2. C'est
pourquoi, la configuration de l'exemple 1 reste valide mais vous devez modifier légèrement
le serveur S2 et ajouter une configuration pour le client C2. La configuration n'est pas modifiée pour C1 ou S1.
Pourquoi et quand exécuter cette tâche
Procédure
- Configurez le client C2 pour l'authentification par couche transport (certificats client SSL).
- Pointez le client vers le fichier sas.client.props.
Utilisez la propriété com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props.
Pour toute configuration ultérieure, il est nécessaire de définir les propriétés dans ce fichier.
Utilisez la propriété com.ibm.CORBA.ConfigURL=file:/racine_profil /properties/sas.client.props.
La variable racine_profil correspond au profil spécifique avec lequel vous travaillez. Pour toute configuration ultérieure, il est nécessaire de définir les propriétés dans ce fichier.
- Activez SSL.
Dans ce cas, SSL est pris en charge mais il n'est pas requis :
com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
com.ibm.CSI.performTransportAssocSSLTLSRequired=false
- Désactivez l'authentification client par couche de messages.
com.ibm.CSI.performClientAuthenticationRequired=false,
com.ibm.CSI.performClientAuthenticationSupported=false
- Activez l'authentification client par couche transport lorsqu'elle est prise en
charge mais non requise.
com.ibm.CSI.performTLClientAuthenticationRequired=false,
com.ibm.CSI.performTLClientAuthenticationSupported=true
- Configurez le serveur S2.
Dans la console d'administration,
le serveur S2 est configuré de telle sorte que les demandes entrantes prennent en charge
l'authentification client SSL et la vérification de l'identité. La configuration des demandes
sortantes ne s'applique pas à cet exemple.
Vous pouvez associer ces options de configuration. Cependant,
les fonctions d'authentification vérifient l'identité des droits reçus
suivant un certain ordre de priorité :
- Vérification d'identité
- Authentification client par couche de messages (authentification de base ou jeton)
- Authentification client par couche transport (Certificats SSL)
- Activez la vérification d'identité.
- Désactivez l'authentification par ID et par mot de passe.
- Activez SSL.
- Activez l'authentification client SSL.