< Anterior | Siguiente >

Lección 2.3: Configurar la seguridad del servidor de contenedor

Cuando un servidor de contenedor se conecta al servicio de catálogo, el servidor de contenedor obtiene todas las configuraciones de seguridad configuradas en el archivo XML de seguridad de cuadrícula de objetos como, por ejemplo, configuración de autenticación, el valor de tiempo de espera de inicio de sesión y otra información de configuración. Un servidor de contenedor también tiene sus propias propiedades de seguridad específicas del servidor en el archivo de propiedades del servidor.

Configure el archivo de propiedades del servidor con la propiedad de máquina virtual Java (JVM) -Dobjectgrid.server.props. El nombre de archivo de esta propiedad es una vía de acceso de archivo absoluta, por ejemplo, inicio_samples/security/server2.props.

En esta guía de aprendizaje, los servidores de contenedor se alojan en los servidores xs1 y xs2 del clúster xsCluster.

Archivo server2.props

El archivo server2.props se encuentra en el directorio inicio_samples/security del directorio WASSecurity. Las propiedades definidas en el archivo server2.props son las siguientes:

securityEnabled
La propiedad securityEnabled se establece en true para indicar que el servidor de contenedor es un servidor seguro.
credentialAuthentication
La propiedad credentialAuthentication se establece en Required, de forma que cualquier cliente que se conecte al servidor necesitará proporcionar una credencial.
secureTokenManagerType
La propiedad secureTokenManagerType se establece en none para indicar que el secreto de autenticación no está cifrado al unirse a los servidores existentes.
authenticationSecret
La propiedad authenticationSecret se establece en ObjectGridDefaultSecret. Esta serie secreta se utiliza para la unión al clúster de servidores eXtreme Scale. Cuando un servidor se une a la cuadrícula de datos, se solicita que proporcione la serie secreta. Si la serie secreta del servidor que se une coincide con la serie en el servidor de catálogo, se aceptará el servidor que se desea unir. Si la serie no coincide, se rechaza la solicitud de unión.

Definición del archivo de propiedades de servidor con propiedades de JVM

Establezca el archivo de propiedades del servidor en los servidores xs1 y xs2. Si no está utilizando la topología para esta guía de aprendizaje, establezca el archivo de propiedades del servidor en todos los servidores de aplicaciones que está utilizando para alojar servidores de contenedor.

  1. Abra la página de la máquina virtual Java para el servidor. Servidores > Servidores de aplicaciones > nombre_servidor > Java y gestión de procesos > Definición de proceso > Máquina virtual Java
  2. Añada los argumentos de JVM genéricos:
    -Dobjectgrid.server.props=inicio_samples/security/server2.props
  3. Pulse Aceptar y guarde los cambios.

Punto de comprobación de la lección

Ahora la autenticación del servidor WebSphere eXtreme Scale está protegida. Si se configura esta seguridad, será necesario que todas las aplicaciones que intenten conectarse a los servidores WebSphere eXtreme Scale proporcionen una credencial. En esta guía de aprendizaje, WSTokenAuthenticator es el autenticador. Como resultado, es necesario que el cliente proporcione una señal de seguridad de WebSphere Application Server.

< Anterior | Siguiente >