配置公共安全互操作性 V2 出站通信

在配置“公共安全互操作性 V2 (CSIv2) 出站通信”面板时,可使用下列选项。

开始之前

出站通信是指一项配置,此配置用于确定为面向下游服务器的出站请求执行的认证类型。可以进行多或多种方法的认证。下游服务器入站认证配置必须至少支持一个在此服务器出站认证配置中所作的选择。如果不支持任何选择,那么该请求可以作为未经认证的请求出站。因为授权运行时负责防止对受保护资源的访问,所以这不会产生安全性问题。但是,如果您选择不允许未经认证的凭证出站,那么可以将一个认证层指定为必需,而不是受支持。如果下游服务器不支持认证,那么当认证是必需的时,方法请求无法出站。

关于此任务

“公共安全互操作性 V2 (CSIv2) 出站通信”面板提供了下列选项。您不需要按所显示的顺序完成这些步骤。提供这些步骤旨在帮助您了解用于配置出站通信的选项。

过程

示例

通常,出站认证配置用于上游服务器与下游服务器进行通信。很可能,上游服务器是 Servlet 服务器,而下游服务器是 Enterprise JavaBeans (EJB) 服务器。在 Servlet 服务器上,执行以访问 Servlet 的客户机认证可以是很多不同类型的认证(包含客户机证书和基本认证)。接收基本认证数据时,无论是通过提示登录还是通过基于表单的登录接收该数据,通常都会向服务器支持的机制类型(例如轻量级第三方认证 (LTPA))的凭证认证基本认证信息。当 LTPA 是机制时,可转发的令牌存在于凭证中。选择消息层 (BasicAuth) 认证传播客户机凭证。如果凭证是使用证书登录创建的,并且您要保持发送证书到下游,那么您可能决定使用出站身份断言。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_csiv2outbound
文件名:tsec_csiv2outbound.html