< Précédent | Suivant >

Leçon 2.3 : Configuration de la sécurité du serveur de conteneur

Lorsqu'un serveur de conteneur se connecte au service de catalogue, le serveur de conteneur obtient toutes les configurations de sécurité qui sont configurées dans le fichier XML Object Grid Security XML, telles que la configuration de l'authentificateur, la valeur de temporisation de la session de connexion et d'autres informations de configuration. Un serveur de conteneur dispose également de ses propres propriétés de sécurité dans le fichier de propriétés du serveur.

Configurez le fichier de propriétés du serveur avec la propriété JVM -Dobjectgrid.server.props (Java virtual machine). Le nom de fichier spécifié pour cette propriété est un chemin absolu, tel que samples_home/security/server2.props.

Dans ce tutoriel, les serveurs de conteneur sont hébergés dans les serveurs xs1 et xs2 du cluster xsCluster.

Fichier server2.props

Le fichier server2.props se trouve dans le répertoire samples_home/security du répertoire WASSecurity. Les propriétés suivantes sont définies dans le fichier server2.props :

securityEnabled
La propriété securityEnabled a la valeur true pour indiquer que ce serveur de conteneur est un serveur sécurisé.
credentialAuthentication
La propriété credentialAuthentication a la valeur Required. Par conséquent, un client qui se connecte au serveur doit fournir des données d'identification.
secureTokenManagerType
La propriété secureTokenManagerType a la valeur none pour indiquer que la valeur secrète d'authentification n'est pas chiffrée lors de la connexion aux serveurs existants.
authenticationSecret
La propriété authenticationSecret a la valeur ObjectGridDefaultSecret. Cette chaîne secrète est utilisée pour devenir membre du cluster de serveurs eXtreme Scale. Lorsqu'un serveur devient membre de la grille de données, il est invité à présenter la chaîne secrète. Si la chaîne secrète du serveur qui rejoint le cluster correspond à la chaîne dans le serveur de catalogue, le serveur devient membre du cluster. Dans le cas contraire, la demande de jointure est rejetée.

Définition du fichier de propriétés du serveur avec des propriétés JVM

Définition du fichier de propriétés des serveurs xs1 et xs2. Si vous n'utilisez pas la topologie du tutoriel, définissez le fichier de propriétés de serveur sur tous les serveurs d'applications que vous utilisez pour héberger les serveurs de conteneur.

  1. Ouvrez la page de la machine virtuelle Java du serveur. Serveurs > Serveurs d'applications > server_name > Java et gestion de processus > Définition de processus > Java Virtual Machine
  2. Ajoutez les arguments JVM génériques suivants :
    -Dobjectgrid.server.props=samples_home/security/server2.props
  3. Cliquez sur OK et enregistrez les modifications.

Point de contrôle de la leçon

A présent, l'authentification du serveur WebSphere eXtreme Scale est sécurisée. En configurant cette sécurité, toutes les applications qui tentent de se connecter aux serveurs WebSphere eXtreme Scale doivent fournir des données d'identification. Dans ce tutoriel, WSTokenAuthenticator est l'authentificateur. En conséquence, le client doit fournir un jeton de sécurité WebSphere Application Server.

< Précédent | Suivant >