Configurando as Comunicações de Saída do Common Secure Interoperability Versão 2

As seguintes opções estão disponíveis ao configurar o painel de comunicações de saída do Common Secure Interoperability Versão 2 (CSIv2).

Antes de Iniciar

As Comunicações de saída se referem à configuração que determina o tipo de autenticação que é realizada para os pedidos de saída para os servidores de recebimento de dados. Podem ocorrer várias camadas ou métodos de autenticação. A configuração de autenticação de entrada do servidor de recebimento de dados deve suportar pelo menos uma opção feita nesta configuração de autenticação de saída do servidor. Se nada for suportado, o pedido pode sair como não autenticado. Essa situação não cria um problema de segurança, porque o tempo de execução da autorização é responsável por evitar acesso a recursos protegidos. No entanto, se você optar por evitar que uma credencial não autenticada saia, designe um dos níveis de autenticação como obrigatório, em vez de suportado. Se um servidor de recebimento de dados não suportar autenticação, quando a autenticação for requerida, o pedido do método não será transmitido.

Sobre Esta Tarefa

As seguintes opções estão disponíveis no painel de comunicações de saída do Common Secure Interoperability Versão 2 (CSIv2). Não é necessário concluir estas etapas na ordem exibida. Em vez disso, essas etapas são fornecidas para ajudá-lo a entender suas opções para configurar as comunicações de saída.

Procedimento

Exemplo

Geralmente, a configuração da autenticação de transmissão é para que um servidor de envio de dados se comunique com um servidor de recebimento de dados. Normalmente, o servidor de envio de dados é um servidor servlet, e o servidor de recebimento de dados é um servidor EJB (Enterprise JavaBeans). Em um servidor de servlet, a autenticação de cliente que é executada para acessar o servlet pode ser um entre vários tipos diferentes de autenticação, incluindo certificado cliente e autenticação básica. Ao receber dados de autenticação básica, se por meio de um login de prompt ou de um login baseado em formulário, as informações básicas sobre autenticação geralmente serão autenticadas a partir de uma credencial do tipo de mecanismo que seja suportado pelo servidor, como o LTPA (Lightweight Third Party Authentication). Quando LTPA for o mecanismo, um token encaminhável existirá na credencial. Escolha a autenticação da camada da mensagem (BasicAuth) para propagar as credenciais do cliente. Se a credencial for criada usando um login de certificado e você desejar preservar o envio do recebimento de dados do certificado, poderá optar pela asserção de identidade de saída.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_csiv2outbound
Nome do arquivo: tsec_csiv2outbound.html