Configurando a Autenticação SSL

É possível fornecer autenticação SSL, certificados e ativar autenticação SSL com o utilitário certTool.

Para conexão segura entre o adaptador e o servidor, configure o adaptador e o servidor para usar a autenticação Secure Sockets Layer (SSL) com o protocolo de comunicação padrão DAML. Normalmente, o SSL é usado para estabelecer uma conexão segura que criptografa os dados que estão sendo trocados. Enquanto ele pode ajudar na autenticação, deve-se ativar certificados registrados em DAML para usar SSL para autenticação. Ao configurar o adaptador para SSL, o servidor pode verificar a identidade do adaptador antes de estabelecer uma conexão segura.

É possível configurar a autenticação SSL para conexões que se originam do IBM® Security Identity Server ou do adaptador. O IBM Security Identity Server inicia uma conexão com o adaptador para configurar ou recuperar o valor de um atributo gerenciado no adaptador. Dependendo dos requisitos de segurança de seu ambiente, você pode configurar a autenticação SSL para conexões que originam do adaptador. Por exemplo, eventos do adaptador podem notificar o IBM Security Identity Server sobre mudanças em atributos no adaptador. Nesse caso, configure a autenticação SSL para conexões da web originadas no adaptador para o servidor da web usado pelo IBM Security Identity Server.

Em um ambiente de produção, deve-se ativar a segurança SSL. Se um aplicativo externo se comunica com o adaptador (por exemplo, o IBM Security Identity Server) e usa a autenticação de servidor, ative o SSL no adaptador. Ativar SSL verifica o certificado que o aplicativo apresenta.