Verwenden Sie Programmierschnittstellen, um verschiedene Aspekte der Sicherheit
in einer eXtreme-Scale-Umgebung zu behandeln.
Sicherheits-API
WebSphere eXtreme
Scale verwendet eine offene Sicherheitsarchitektur. Sie bildet das Basissicherheits-Framework für die
Authentifizierung, Berechtigung und Transportsicherheit und fordert Benutzer auf, Plug-ins für die Vervollständigung der
Informationstechnologie zu implementieren.
Programmierung der Clientauthentifizierung
Für die Authentifizierung stellt WebSphere eXtreme Scale
eine Laufzeitumgebung bereit, in der der Berechtigungsnachweis vom Client an die Serverseite gesendet und anschließend
das Authenticator-Plug-in für die Authentifizierung der Benutzer aufgerufen wird.
Programmierung der Clientberechtigung WebSphere eXtreme Scale unterstützt
die vordefinierte JAAS-Berechtigung (Java Authentication and Authorization)
und auch die angepasste Berechtigung mit über die Schnittstelle
"ObjectGridAuthorization".
Datengridauthentifizierung
Sie können das sichere Token-Manager-Plug-in verwenden, um die Authentifizierung
zwischen Servern zu aktivieren. Hierfür müssen Sie die Schnittstelle "SecureTokenManager"
implementieren.
Lokale Programmierung der Sicherheit WebSphere eXtreme Scale stellt
mehrere Sicherheitsendpunkte für die Integration angepasster Mechanismen bereit.
Im lokalen Programmiermodell ist die Hauptsicherheitsfunktion Berechtigung. Authentifizierung wird nicht unterstützt.
Sie müssen die Authentifizierung außerhalb von WebSphere Application
Server durchführen.
Es werden jedoch Plug-ins für das Anfordern und Validieren von Subject-Objekten bereitgestellt.