Cuando un servidor de contenedor se conecta a un servicio de catálogo, el servidor de contenedor obtiene todas las configuraciones de seguridad configuradas en el archivo XML de seguridad de ObjectGrid. El archivo XML de seguridad de ObjectGrid define la configuración de autenticador, el valor de tiempo de espera de inicio de sesión y otra información de configuración. Un servidor de contenedor también tiene sus propias propiedades de seguridad específicas del servidor en el archivo de propiedades del servidor.
En esta guía de aprendizaje, los servidores de contenedor se alojan en los servidores xs1 y xs2 del clúster xsCluster.
El archivo server3.props se encuentra en el directorio inicio_samples/security_extauth/. A continuación se muestra el contenido del archivo server3.props:
securityEnabled=true
credentialAuthentication=Required
secureTokenManagerType=none
authenticationSecret=ObjectGridDefaultSecret
Establezca el archivo de propiedades del servidor en los servidores xs1 y xs2. Si no está utilizando la topología para esta guía de aprendizaje, establezca el archivo de propiedades del servidor en todos los servidores de aplicaciones que está utilizando para alojar servidores de contenedor.
El servidor de contenedor utiliza la misma implementación de KeyStoreAuthenticator que el servidor de catálogo. La implementación de KeyStoreAuthenticator utiliza un álias de módulo de inicio de sesión KeyStoreLogin, de manera que puede añadir un módulo de inicio de sesión personalizado a las entradas del modelo de inicio de sesión de la aplicación.
Ahora la autenticación del servidor WebSphere eXtreme Scale está protegida. Si se configura esta seguridad, será necesario que todas las aplicaciones que intenten conectarse a los servidores WebSphere eXtreme Scale proporcionen una credencial. En esta guía de aprendizaje, KeyStoreLoginAuthenticator es el autenticador. Como resultado, se requiere que el cliente proporcione un nombre de usuario y una contraseña.