![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
例 2: 基本認証、ID アサーション、およびクライアント証明書の構成
この例は、 クライアント C2 からサーバー S2 に対して対話を行うという点を除いて、例 1 と同じです。 したがって、例 1 の構成はここでも有効ですが、 サーバー S2 については若干変更し、クライアント C2 用の構成を追加する必要があります。 C1 または S1 用の構成は変更しません。
このタスクについて

手順
- トランスポート層認証 (Secure Sockets Layer (SSL) クライアント証明書) 用にクライアント C2 を構成します。
- クライアントが sas.client.props ファイルを指すようにします。
com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props プロパティーを使用します。 これ以降のすべての構成には、このファイル内でのプロパティーの設定が関係します。
com.ibm.CORBA.ConfigURL=file:/profile_root/properties/sas.client.props プロパティーを使用します。 profile_root 変数は、操作対象となる特定のプロファイルです。 これ以降のすべての構成には、このファイル内でのプロパティーの設定が関係します。
- SSL を使用可能にします。 この場合、SSL はサポートされますが、必要ではありません。
com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
com.ibm.CSI.performTransportAssocSSLTLSRequired=false - メッセージ層でクライアント認証を使用不可にします。
com.ibm.CSI.performClientAuthenticationRequired=false,
com.ibm.CSI.performClientAuthenticationSupported=false - クライアント認証はサポートされているが必須ではないトランスポート層では、
クライアント認証を使用可能にしてください。
com.ibm.CSI.performTLClientAuthenticationRequired=false,
com.ibm.CSI.performTLClientAuthenticationSupported=true
- クライアントが sas.client.props ファイルを指すようにします。
- サーバー S2 を構成します。
管理コンソールで、 サーバー S2 を、SSL クライアント認証および ID アサーションに対する着信要求用に構成します。 発信要求用の構成は、この例には関係ありません。
これらの構成オプションは、ミックス・アンド・マッチすることができます。 ただし、どの認証フィーチャーが受信するクレデンシャル内の ID となるかについて、次のような優先順位があります。- ID アサーション
- メッセージ層クライアント認証 (基本認証またはトークン)
- トランスポート層クライアント認証 (SSL 証明書)
- ID アサーションを使用可能にします。
- ユーザー ID とパスワード認証を使用不可にします。
- SSL を使用可能にします。
- SSL クライアント認証を使用可能にします。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_scenario2
ファイル名:tsec_scenario2.html