[AIX Solaris HP-UX Linux Windows][IBM i]

例 2: 基本認証、ID アサーション、およびクライアント証明書の構成

この例は、 クライアント C2 からサーバー S2 に対して対話を行うという点を除いて、例 1 と同じです。 したがって、例 1 の構成はここでも有効ですが、 サーバー S2 については若干変更し、クライアント C2 用の構成を追加する必要があります。 C1 または S1 用の構成は変更しません。

このタスクについて

この例は例 1 と同じですが、クライアント C2 とサーバー S2 の対話が異なります。したがって、例 1 の構成はここでも有効ですが、サーバー S2 については若干変更し、クライアント C2 用の構成を追加する必要があります。この構成は、C1 または S1 用に変更されません。

手順

  1. トランスポート層認証 (Secure Sockets Layer (SSL) クライアント証明書) 用にクライアント C2 を構成します。
    1. クライアントが sas.client.props ファイルを指すようにします。

      [AIX Solaris HP-UX Linux Windows]com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props プロパティーを使用します。 これ以降のすべての構成には、このファイル内でのプロパティーの設定が関係します。

      [IBM i]com.ibm.CORBA.ConfigURL=file:/profile_root/properties/sas.client.props プロパティーを使用します。 profile_root 変数は、操作対象となる特定のプロファイルです。 これ以降のすべての構成には、このファイル内でのプロパティーの設定が関係します。

    2. SSL を使用可能にします。
      この場合、SSL はサポートされますが、必要ではありません。

      com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
      com.ibm.CSI.performTransportAssocSSLTLSRequired=false

    3. メッセージ層でクライアント認証を使用不可にします。

      com.ibm.CSI.performClientAuthenticationRequired=false,
      com.ibm.CSI.performClientAuthenticationSupported=false

    4. クライアント認証はサポートされているが必須ではないトランスポート層では、 クライアント認証を使用可能にしてください。

      com.ibm.CSI.performTLClientAuthenticationRequired=false,
      com.ibm.CSI.performTLClientAuthenticationSupported=true

  2. サーバー S2 を構成します。

    管理コンソールで、 サーバー S2 を、SSL クライアント認証および ID アサーションに対する着信要求用に構成します。 発信要求用の構成は、この例には関係ありません。

    これらの構成オプションは、ミックス・アンド・マッチすることができます。 ただし、どの認証フィーチャーが受信するクレデンシャル内の ID となるかについて、次のような優先順位があります。
    1. ID アサーション
    2. メッセージ層クライアント認証 (基本認証またはトークン)
    3. トランスポート層クライアント認証 (SSL 証明書)
    1. ID アサーションを使用可能にします。
    2. ユーザー ID とパスワード認証を使用不可にします。
    3. SSL を使用可能にします。
    4. SSL クライアント認証を使用可能にします。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_scenario2
ファイル名:tsec_scenario2.html