O WebSphere Application
Server possibilita especificar a autenticação IIOP (Internet Inter-ORB Protocol)
para pedidos de autenticação de entrada e de saída. Para os pedidos de entrada, você pode especificar o tipo de autenticação aceita,
como a autenticação básica. Para as solicitações de saída, é possível especificar propriedades como tipo de autenticação, asserção de identidade ou configurações de login, que são usadas para solicitações feitas para os servidores de recebimento.
Sobre Esta Tarefa
Conclua as seguintes etapas para configurar o CSIv2 (Common
Secure Interoperability Versão 2) e o SAS (Security Authentication Service).
Importante: SAS é suportado apenas entre servidores Versão 6.0.x e de versões anteriores que foram federados em uma
célula Versão 6.1.
Procedimento
- Determine como configurar a entrada e a transmissão da segurança em cada ponto de sua infra-estrutura.
Por exemplo, você poderia ter um cliente Java™ se
comunicando com um servidor de aplicativos EJB (Enterprise JavaBeans), que
por sua vez se comunica com um servidor de aplicativos EJB de recebimento de dados.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
O cliente Java usa o arquivo sas.client.props para configurar a segurança de saída. Os
clientes puros devem configurar apenas a segurança de saída.
Um cliente Java CSIv2 usa um arquivo de configuração especificado pela propriedade Java com.ibm.CORBA.ConfigURL para configurar a segurança de saída.
O
servidor de aplicativos EJB de envio de dados configura a segurança de entrada para manipular o
tipo correto de autenticação do cliente Java.
O servidor de aplicativos EJB de envio de dados usa a configuração de segurança de saída ao ir para o servidor de aplicativos EJB de recebimento de dados.
Esse tipo de autenticação pode ser diferente do esperado a partir do cliente Java no servidor de aplicativos EJB de envio de dados. A segurança pode ser maior entre o cliente puro e o primeiro servidor EJB, dependendo de sua infra-estrutura. O servidor EJB de recebimento de dados usa a configuração de segurança de entrada para aceitar solicitações do servidor EJB de envio de dados. Os dois servidores requerem opções de configuração semelhantes também. Se o servidor
de aplicativos EJB de recebimento de dados se comunicar com outros servidores de recebimento de dados, a
segurança de saída pode requerer uma configuração especial.
- Especifique o tipo de autenticação.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Por padrão, a autenticação por um ID do usuário e
senha é executada.
Por padrão,
o servidor suporta a autenticação com um ID do usuário e senha.
A autenticação de certificados e a asserção de identidade do cliente Java são,
ambos, desativados por padrão. Se desejar este tipo de autenticação que é executado em cada camada, use a configuração do protocolo de autenticação CSIv2 no estado em que se encontra. No
entanto, se você tiver algum requisito especial onde alguns servidores são
autenticados de forma diferente de outros, considere como configurar
CSIv2 para seu melhor proveito.
- Configure clientes e servidores.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
A configuração de um cliente Java puro
é feita por meio do arquivo sas.client.props, no qual as propriedades são modificadas.
A configuração de um cliente Java puro é feita por meio de um arquivo de propriedades
especificado pela propriedade Java com.ibm.CORBA.ConfigURL.
A
configuração de servidores é sempre feita a partir do console administrativo ou
do script, a partir da navegação de segurança para configurações de nível de célula ou
da segurança do servidor do servidor de aplicativos para configurações de nível do servidor.
Se você quiser que alguns servidores
sejam autenticados de forma diferente dos outros, modifique algumas das configurações no nível
do servidor. Ao modificar as configurações no nível do servidor, você estará substituindo as configurações no nível da célula.
O que Fazer Depois
Utilize as configurações de comunicação de entrada CSIV2 para configurar o
tipo de informações de autenticação que estão contidas em um transporte ou pedido
que chega.
Utilize as configurações de comunicação de saída CSIV2 para especificar
os recursos suportados por um servidor ao atuar como um cliente para outro servidor de
recebimento de dados.