Configurando la autenticación, puede determinar de forma fiable la identidad del solicitante. WebSphere eXtreme
Scale da soporte a la autenticación de cliente a servidor y servidor a servidor.
Flujo de autenticación
Figura 1. Flujo de autenticación
El diagrama anterior muestra dos servidores de aplicaciones. El primer servidor de aplicaciones aloja la aplicación web, que también es un cliente de WebSphere eXtreme
Scale. El segundo servidor de aplicaciones aloja un servidor de contenedor. El servidor de catálogo se ejecuta en una máquina virtual Java (JVM) en lugar de hacerlo en WebSphere Application Server.
Las flechas marcadas con números en el diagrama indican el flujo de autenticación:
- Un usuario de aplicación empresarial accede al navegador web e inicia la sesión en el primer servidor de aplicaciones con un nombre de usuario y una contraseña.
El primer servidor de aplicaciones envía el nombre de usuario y la contraseña del cliente a la infraestructura de seguridad para su autenticación en el registro de usuarios.
Este registro de usuarios es un almacén de claves. Como resultado, la información de seguridad se almacena en la hebra de WebSphere Application Server.
- El archivo JSP (JavaServer Pages) actúa como un cliente de WebSphere eXtreme
Scale para recuperar la información de seguridad del archivo de propiedades de cliente. La aplicación JSP que actúa como el cliente de WebSphere eXtreme
Scale envía la credencial de seguridad de cliente de WebSphere eXtreme
Scale junto con la solicitud al servidor de catálogo.
El envío de la credencial de seguridad con la solicitud se considera un modelo runAs.
En un modelo runAs, el cliente de navegador web se ejecuta como un cliente de WebSphere eXtreme
Scale para acceder a los datos almacenados en el servidor de contenedor. El cliente utiliza una credencial de cliente de toda la máquina virtual Java (JVM) para conectarse a los servidores WebSphere eXtreme
Scale. La utilización del modelo
runAs es como conectarse a una base de datos con un ID de usuario y una contraseña de nivel de origen de datos.
- El servidor de catálogo recibe la credencial de cliente de WebSphere eXtreme
Scale, que incluye las señales de seguridad de WebSphere Application Server. A continuación, el servidor de catálogo llama al plug-in de autenticador para autenticar la credencial del cliente. El autenticador se conecta al registro de usuarios externo y envía la credencial del cliente al registro de usuarios para su autenticación.
- El cliente envía el ID y la contraseña de usuario al servidor de contenedor alojado en el servidor de aplicaciones.
- El servicio de contenedor, alojado en el servidor de aplicaciones, recibe la credencial del cliente de WebSphere eXtreme
Scale,
que es el par de ID de usuario y contraseña. A continuación, el servidor de contenedor llama al plug-in de autenticador para autenticar la credencial del cliente.
El autenticador se conecta al registro de usuario del almacén de claves y envía la credencial del cliente al registro de usuarios para su autenticación.
Objetivos del aprendizaje
Con las lecciones de este módulo, aprenderá a:
- Configurar la seguridad de cliente de WebSphere eXtreme
Scale.
- Configurar la seguridad del servidor de catálogo de WebSphere eXtreme
Scale.
- Configurar la seguridad del servidor de contenedor de WebSphere eXtreme
Scale.
- Instalar y ejecutar la aplicación de ejemplo.
Tiempo necesario
Este módulo requiere aproximadamente 60 minutos.