Configurando as Comunicações de Saída do Common Secure Interoperability Versão 2
As seguintes opções estão disponíveis ao configurar o painel de comunicações de saída do Common Secure Interoperability Versão 2 (CSIv2).
Antes de Iniciar
Sobre Esta Tarefa
Procedimento
- Selecione Asserção de Identidade (nível de atributo). Quando selecionado, este servidor envia um token de identidade para um servidor de recebimento de dados se o servidor de recebimento de dados suportar asserção de identidade. Quando um cliente de origem se autentica neste servidor, as informações sobre autenticação fornecidas são preservadas no token de identidade de saída. Se o cliente que está sendo autenticado neste servidor utilizar a autenticação do certificado cliente, o formato do token de identidade será uma cadeia de certificados, contendo a cadeia exata de certificados clientes do soquete de entrada. O mesmo cenário é verdadeiro para outros mecanismos de autenticação. Leia o tópico Asserção de Identidade para obter informações adicionais.
Selecione ID do Usuário e Senha (nível de mensagem). Esse tipo de autenticação é o mais comum. O ID do usuário e a senha (se for a credencial BasicAuth) ou o token autenticado (se for a credencial autenticada) são enviados para a saída do servidor de recebimento de dados se ele suportar a autenticação no nível de mensagem no painel de autenticação de entrada. Consulte o artigo Autenticação da Camada da Mensagem para obter informações adicionais.
- Selecione Autenticação de Certificado de Cliente SSL (nível de transporte). A principal razão para ativar a autenticação de cliente SSL (Secure Sockets Layer) de transmissão de um servidor para um servidor de recebimento de dados é criar um ambiente confiável entres os servidores. Para delegar credenciais do cliente, use uma das duas camadas que foram mencionadas anteriormente. No entanto, é possível querer criar certificados pessoais SSL para todos os servidores no seu domínio e somente confiar nesses servidores em seu arquivo de armazenamento confiável SSL. Nenhum outro servidor ou cliente pode conectar aos servidores de seu domínio, exceto nos níveis desejados. Esse processo pode proteger os servidores de beans corporativos contra o acesso por qualquer outro elemento diferente dos servidores de servlet.
Exemplo
Geralmente, a configuração da autenticação de transmissão é para que um servidor de envio de dados se comunique com um servidor de recebimento de dados. Normalmente, o servidor de envio de dados é um servidor servlet, e o servidor de recebimento de dados é um servidor EJB (Enterprise JavaBeans). Em um servidor de servlet, a autenticação de cliente que é executada para acessar o servlet pode ser um entre vários tipos diferentes de autenticação, incluindo certificado cliente e autenticação básica. Ao receber dados de autenticação básica, se por meio de um login de prompt ou de um login baseado em formulário, as informações básicas sobre autenticação geralmente serão autenticadas a partir de uma credencial do tipo de mecanismo que seja suportado pelo servidor, como o LTPA (Lightweight Third Party Authentication). Quando LTPA for o mecanismo, um token encaminhável existirá na credencial. Escolha a autenticação da camada da mensagem (BasicAuth) para propagar as credenciais do cliente. Se a credencial for criada usando um login de certificado e você desejar preservar o envio do recebimento de dados do certificado, poderá optar pela asserção de identidade de saída.