[AIX Solaris HP-UX Linux Windows][IBM i]

Exemple 2 : Configuration de l'authentification de base, de la vérification d'identité et des certificats client

Cet exemple est identique à l'exemple 1, sauf en ce qui concerne l'interaction du client C2 au serveur S2. C'est pourquoi, la configuration de l'exemple 1 reste valide mais vous devez modifier légèrement le serveur S2 et ajouter une configuration pour le client C2. La configuration n'est pas modifiée pour C1 ou S1.

Pourquoi et quand exécuter cette tâche

Cet exemple est identique à l'exemple 1, sauf en ce qui concerne l'interaction du client C2 au serveur S2. C'est pourquoi, la configuration de l'exemple 1 reste valide mais vous devez modifier légèrement le serveur S2 et ajouter une configuration pour le client C2. La configuration n'est pas modifiée pour C1 ou S1.

Procédure

  1. Configurez le client C2 pour l'authentification par couche transport (certificats client SSL).
    1. Pointez le client vers le fichier sas.client.props.

      [AIX Solaris HP-UX Linux Windows]Utilisez la propriété com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props. Pour toute configuration ultérieure, il est nécessaire de définir les propriétés dans ce fichier.

      [IBM i]Utilisez la propriété com.ibm.CORBA.ConfigURL=file:/racine_profil /properties/sas.client.props. La variable racine_profil correspond au profil spécifique avec lequel vous travaillez. Pour toute configuration ultérieure, il est nécessaire de définir les propriétés dans ce fichier.

    2. Activez SSL.
      Dans ce cas, SSL est pris en charge mais il n'est pas requis :

      com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
      com.ibm.CSI.performTransportAssocSSLTLSRequired=false

    3. Désactivez l'authentification client par couche de messages.

      com.ibm.CSI.performClientAuthenticationRequired=false,
      com.ibm.CSI.performClientAuthenticationSupported=false

    4. Activez l'authentification client par couche transport lorsqu'elle est prise en charge mais non requise.

      com.ibm.CSI.performTLClientAuthenticationRequired=false,
      com.ibm.CSI.performTLClientAuthenticationSupported=true

  2. Configurez le serveur S2.

    Dans la console d'administration, le serveur S2 est configuré de telle sorte que les demandes entrantes prennent en charge l'authentification client SSL et la vérification de l'identité. La configuration des demandes sortantes ne s'applique pas à cet exemple.

    Vous pouvez associer ces options de configuration. Cependant, les fonctions d'authentification vérifient l'identité des droits reçus suivant un certain ordre de priorité :
    1. Vérification d'identité
    2. Authentification client par couche de messages (authentification de base ou jeton)
    3. Authentification client par couche transport (Certificats SSL)
    1. Activez la vérification d'identité.
    2. Désactivez l'authentification par ID et par mot de passe.
    3. Activez SSL.
    4. Activez l'authentification client SSL.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_scenario2
Nom du fichier : tsec_scenario2.html