配置出站消息

可使用管理控制台来配置 CSIv2 的出站消息。

过程

  1. 在管理控制台中,单击安全性 > 全局安全性
  2. 在“认证”下,展开 RMI/HOP 安全性
  3. 单击 CSIv2 出站通信
  4. 可选: 单击传播安全性属性使用身份断言 传播安全性属性选项会在执行登录请求期间启用安全性属性传播支持。选择此选项后,应用程序服务器将保留有关登录请求的其他信息(例如使用的认证强度),并保留请求发起方的标识和位置。

    使用身份断言选项指定在执行下游 Enterprise JavaBeans (EJB) 调用期间,身份断言是从一台服务器向另一台服务器声明标识的方法。

    使用服务器可信标识选项指定服务器标识,应用程序服务器将使用此标识来与目标服务器建立信任关系。

    指定备用可信标识选项使您能够指定一个备用用户作为要发送到目标服务器的可信标识(以代替发送服务器标识)。如果选择此选项,那么必须提供可信标识的名称及其关联密码。

    注: 必须在“消息层认证”部分下选择“基本认证”才能发送备用可信标识。如果未选择“基本认证”,那么请改为选择“服务器标识”。
  5. 在“CSIv2 消息层认证”下,选择支持从不必需
    从不
    指定此服务器不可接受您在允许以如下认证机制执行客户机到服务器的认证:下选择的认证机制。
    受支持
    指定与此服务器进行通信的客户机可以指定您在允许以如下认证机制执行客户机到服务器的认证:下选择的认证机制。但是,可以不使用此认证类型来调用方法。例如,可能会改为使用匿名或客户机证书。
    必需
    指定与此服务器进行通信的客户机必须指定您在允许以如下认证机制执行客户机到服务器的认证:下选择的认证机制。
    避免故障 避免故障: 启用位置服务守护程序 (LSD) 时,全局安全性中的 CSIv2 入站和 CSIv2 出站消息层认证需要设置为必需受支持gotcha
  6. 允许以如下认证机制执行客户机到服务器的认证:下,选择 KerberosLTPA 和/或基本认证 可选择性地选择:
    Kerberos
    选择此选项以启用通过 Kerberos 令牌进行认证。
    LTPA
    选择此选项以启用通过轻量级第三方认证 (LTPA) 令牌进行认证。
    基本认证
    此类型的认证通常包括将用户标识和密码从客户机发送到服务器来进行认证。这也称为类属安全性服务用户名密码 (GSSUP)。

    此认证还涉及对已认证凭证(例如 LTPA)的凭证令牌进行委派(如果该凭证类型是可转发的)。

    如果在 CSIv2 消息层认证下选择支持,并在允许以如下认证机制执行客户机到服务器的认证:下选中 KRB5LTPA,那么服务器不接受用户名和密码。

  7. 可选: 选择定制出站映射 此选项启用定制远程方法调用 (RMI) 出站登录模块的使用。

结果

您现在已配置 CSIv2 出站消息。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_kerb_csiv2_outbound
文件名:tsec_kerb_csiv2_outbound.html