![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Interaction avec un client CORBA (Common Object Request Broker) C++
WebSphere Application Server prend en charge la sécurité sur le client CORBA C++ pour accéder aux beans entreprise protégés. S'ils sont configurés, les clients C++ CORBA peuvent accéder aux méthodes clients à l'aide d'un certificat client pour autoriser l'authentification mutuelle dans les applications WebSphere Application Server.
Pourquoi et quand exécuter cette tâche
L'interopérabilité du service SAS (Security Authentication Service)
entre le client CORBA (Common Object Request Broker Architecture)
C++ et WebSphere
Application Server peut
être obtenue à l'aide du protocole d'authentification CSIv2 (Common
Secure Interoperability version 2) via le protocole RMI-IIOP (Remote
Method Invocation via Internet Inter-ORB Protocol).
Le protocole du service de sécurité CSIv2 dispose
des couches d'authentification, d'attribut et de transport. Parmi ces
trois couches, l'authentification du transport a une conception simple,
mais l'authentification du transport basée sur le chiffrement est la
plus puissante. WebSphere
Application Server a implémenté
la couche d'authentification du transport qui permet aux clients
sécurisés CORBA C++ de faire fonctionner les clients CORBA avec les
ressources de beans enterprise protégées.
![[z/OS]](../images/ngzos.gif)
Pour plus d'informations, voir
Paramètres de sécurité globale.
Authentification de la sécurité à partir d'un client C++ non-Java vers les beans enterprise. WebSphere Application Server prend en charge la sécurité sur le client CORBA C++ pour accéder aux beans entreprise protégés. S'ils sont configurés, les clients C++ CORBA peuvent accéder aux méthodes clients à l'aide d'un certificat client pour autoriser l'authentification mutuelle dans les applications WebSphere Application Server.
- Créez un fichier d'environnement pour le client, tel que current.env.
Dans ce fichier, définissez les variables répertoriées dans la liste suivante :
Tableau 1. Variables d'environnement. Ce tableau répertorie les variables d'environnement nécessaires pour autoriser le client CORBA C++ à accéder aux beans enterprise protégés.
Paramètre de sécurité C++ Description client_protocol_password Indique le mot de passe pour l'ID utilisateur. client_protocol_user Indique l'ID utilisateur à authentifier sur le serveur cible. security_sslKeyring Indique le nom du fichier de clés RACF à utiliser par le client. Le fichier de clés doit être défini sous l'ID de l'utilisateur qui a lancé la commande d'exécution du client. - Désignez le fichier d'environnement en indiquant son chemin complet par le biais de
la variable d'environnement WAS_CONFIG_FILE. Par exemple, dans le script shell de test
test.sh, exportez :
Certains des termes relatifs aux fichiers d'environnement sont décrits ci-dessous :/WebSphere/V6R0M0/DeploymentManager/profiles/default/config/cells /PLEX1Network/nodes/PLEX1Manager/servers/dmgr
- Valeur par défaut
- nom de profil
- PLEX1Network
- nom de cellule
- PLEX1Manager
- nom de noeud
- dmgr
- nom de serveur
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)