< Anterior | Siguiente >

Lección 2.2: Configurar seguridad del servidor de catálogo

Un servidor de catálogo contiene dos niveles distintos de información de seguridad: las propiedades de seguridad comunes a todos los servidores WebSphere eXtreme Scale, incluidos el servicio de catálogo y los servidores de contenedor, y las propiedades de seguridad específicas del servidor de catálogo.

Las propiedades de seguridad comunes a los servidores de catálogo y los servidores de contenedor se configuran en el archivo de descriptor XML de seguridad. Un archivo de propiedades comunes es la configuración de autenticador, que representa el registro de usuarios y el mecanismo de autenticación. Consulte Archivo XML de descriptor de seguridad para obtener más información sobre las propiedades de seguridad.

Para configurar el archivo de descriptor XML de seguridad, cree una propiedad -Dobjectgrid.cluster.security.xml.url en el argumento de máquina virtual Java (JVM). El nombre de archivo especificado para esta propiedad está en formato de URL, por ejemplo, file:///inicio_samples/security/securityWAS2.xml.

Archivo securityWAS2.xml

En esta guía de aprendizaje, el archivo securityWAS2.xml está en el directorio inicio_samples/security. A continuación se muestra el contenido del archivo securityWAS2.xml con los comentarios eliminados:
<securityConfig xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xsi:schemaLocation="http://ibm.com/ws/objectgrid/config/security ../objectGridSecurity.xsd"
	xmlns="http://ibm.com/ws/objectgrid/config/security">

	<security securityEnabled="true">
		<authenticator
	className="com.ibm.websphere.objectgrid.security.plugins.builtins.WSTokenAuthenticator">
		</authenticator>
	</security>
</securityConfig>
Se definen las propiedades siguientes en el archivo securityWAS2.xml:
securityEnabled
La propiedad securityEnabled se establece en true, lo que indica al servidor de catálogo que la seguridad global de WebSphere eXtreme Scale está habilitada.
authenticator
El autenticador se configura como la clase com.ibm.websphere.objectgrid.security.plugins.builtins.WSTokenAuthenticator. Con esta implementación incorporada del plug-in Authenticator, el servidor WebSphere eXtreme Scale puede convertir las señales de seguridad en un objeto Subject. Consulte Integración de la seguridad con WebSphere Application Server para obtener más información sobre cómo se convierten las señales de seguridad.

Archivo catServer2.props

El archivo de propiedades del servidor almacena las propiedades específicas del servidor, que incluyen las propiedades de seguridad específicas del servidor. Consulte Archivo de propiedades de servidor para obtener más información. Puede configurar el archivo de propiedades del servidor con el programa de utilidad -Dobjectgrid.server.props en el argumento de JVM. Especifique el valor de nombre de archivo para esta propiedad en una vía de acceso absoluta, como por ejemplo inicio_samples/security/catServer2.props. Para esta guía de aprendizaje, se incluye un archivo catServer2.props en el directorio inicio_samples/security. A continuación se muestra el contenido del archivo catServer2.props con los comentarios eliminados:
securityEnabled
La propiedad securityEnabled se establece en true para indicar que este servidor de catálogo es un servidor seguro.
credentialAuthentication
La propiedad credentialAuthentication se establece en Required, de forma que cualquier cliente que se conecte al servidor necesitará proporcionar una credencial.
secureTokenManagerType
La propiedad secureTokenManagerType se establece en none para indicar que el secreto de autenticación no está cifrado al unirse a los servidores existentes.
authenticationSecret
La propiedad authenticationSecret se establece en ObjectGridDefaultSecret. Esta serie secreta se utiliza para la unión al clúster de servidores eXtreme Scale. Cuando un servidor se une a la cuadrícula de datos, se solicita que proporcione la serie secreta. Si la serie secreta del servidor que se une coincide con la serie en el servidor de catálogo, se aceptará el servidor que se desea unir. Si la serie no coincide, se rechaza la solicitud de unión.
transportType
La propiedad transportType se establece inicialmente en TCP/IP. Más adelante en la guía de aprendizaje, la seguridad de transporte se habilitará.

Definición del archivo de propiedades de servidor con propiedades de JVM

Establezca el archivo de propiedades del servidor en el servidor del gestor de despliegue. Si utiliza una topología distinta a la topología de esta guía de aprendizaje, establezca el archivo de propiedades del servidor en todos los servidores de aplicaciones que utiliza para alojar los servidores de contenedor.

  1. Abra la configuración de la máquina virtual Java para el servidor. En la consola administrativa, pulse Administración del sistema > Gestor de despliegue > Java y gestión de procesos > Definición de proceso > Máquina virtual Java.
  2. Añada los siguientes argumentos de JVM genéricos:
    -Dobjectgrid.cluster.security.xml.url=file:///inicio_samples/security/securityWAS2.xml 
    -Dobjectgrid.server.props=inicio_samples/security/catServer2.props
  3. Pulse Aceptar y guarde los cambios.

Punto de comprobación de la lección

Ha configurado la seguridad de servidor de catálogo asociando los archivos securityWAS2.xml y catServer2.props al gestor de despliegue, que aloja el proceso de servidor de catálogo en la configuración de WebSphere Application Server.

< Anterior | Siguiente >