Zertifikats- und Smart-Card-Authentifizierung konfigurieren

Sie können die IBM® Engineering Lifecycle Management so konfigurieren, dass sie sich über ein Client-Zertifikat (.p12) authentifizieren. Die Authentifizierung durch Zertifikate ist sicherer als die Basisauthentifizierung und die formularbasierte Authentifizierung. Bei der Authentifizierung durch Zertifikate wird HTTP over SSL verwendet, d. h., die Authentifizierung erfolgt durch Verwendung eines Zertifikats für einen öffentlichen Schlüssel, das von einer vertrauenswürdigen Organisation ausgegeben wird, die als Zertifizierungsstelle bezeichnet wird.

Eine Zertifikatsdatei und eine Smart-Card unterscheiden sich zwar voneinander, doch handelt es sich bei beiden um Zertifikate, die für die Authentifizierung verwendet werden. Bei einer Smart-Card befindet sich das Zertifikat, das für die Authentifizierung verwendet wird, innerhalb der Smart-Card.

Engineering Lifecycle Management kann auf IBM WebSphere® Liberty bereitgestellt werden, und beide Anwendungsserver können für die Authentifizierung über Zertifikate konfiguriert werden.

Wir haben Jazz Security Architecture-SSO in 6.0 eingeführt. Dabei handelt es sich um ein Authentifizierungsprotokoll, das auf dem OpenID Connect-Standard basiert. Bei einer Konfiguration mit der Jazz Security Architecture delegieren die Engineering Lifecycle Management die Authentifizierung an einen Jazz® Authorization Server. Der Jazz Authorization Server basiert auf dem WebSphere Liberty Server und kann so konfiguriert werden, dass er auch über Zertifikate authentifiziert.

Auf hoher Ebene sind dies die Komponenten für das Konfigurieren der Clientzertifikatsauthentifizierung:

1. Für den Anwendungsserver, auf dem die Engineering Lifecycle Management gehostet werden:
   1. Konfigurieren Sie den Anwendungsserver so, dass Clientzertifikate akzeptiert werden.
   2. Konfigurieren Sie Zertifikate, defaultKeyStore und defaultTrustStore.
   3. Konfigurieren Sie den Anwendungsserver so, dass eingehende Zertifikate Benutzern in der Registry zugeordnet werden.
2. Konfigurieren Sie Engineering Lifecycle Management oder Jazz Authorization Server so, dass sie zertifikatsbasierte Authentifizierung unterstützen.
3. Konfigurieren Sie Anwendungsclients so, dass sie sich über Benutzerzertifikate authentifizieren.

Verwenden Sie je nachdem, welchen Anwendungsserver Sie implementieren möchten, die Anweisungen aus den folgenden Abschnitten:

• Informationen zum Konfigurieren der Zertifikatsauthentifizierung für auf dem Server „ WebSphere LibertyEngineering Lifecycle Management “ bereitgestellte Anwendungen finden Sie unter „Konfigurieren der Zertifikatsauthentifizierung“ in „ Engineering Lifecycle Management “.
• Konfigurieren der Zertifikatsauthentifizierung für Engineering Lifecycle Management Anwendungen auf IBM WebSphere Liberty
• Konfigurieren der Client-Zertifikatsauthentifizierung für Engineering Lifecycle Management bereitgestellt mit Jazz Authorization Server.