In diesem Lernprogramm integrieren Sie die Sicherheit von
WebSphere eXtreme Scale in einer heterogenen Umgebung.
Die Container-Server werden in WebSphere Application
Server ausgeführt, und der Katalogservice wird im
eigenständigen Modus ausgeführt.
Da der Katalogserver im eigenständigen Modus ausgeführt wird, müssen Sie einen externen Authentifikator
konfigurieren.
Lernziele
Im Folgenden
sind die Lernziele für dieses Lernprogramm aufgeführt:
- WebSphere eXtreme Scale für die Verwendung des
KeyStoreLoginAuthenticator-Plug-ins konfigurieren
- Transportsicherheit von WebSphere eXtreme Scale
für die Verwendung der CSIv2-Konfiguration von WebSphere Application
Server
und der Eigenschaftendatei von WebSphere eXtreme Scale konfigurieren
- JAAS-Berechtigung (Java Authentication
and Authorization Service) in WebSphere Application
Server verwenden
- Dienstprogramm xscmd für die Überwachung der Datengrids und Maps, die Sie im Lernprogramm erstellt haben, verwenden
Erforderliche Zeit
Das Durcharbeiten
dieses Lernprogramms dauert insgesamt ungefähr 4 Stunden.
Kenntnisstufe
Fortgeschrittener Anfänger.
Zielgruppe
Entwickler und Administratoren,
die an der Sicherheitsintegration zwischen WebSphere eXtreme Scale und WebSphere Application
Server interessiert sind und
externe Authentifikatoren konfigurieren.
Systemvoraussetzungen
- WebSphere Application
Server Version 6.1 oder
Version 7.0.0.11 oder höher mit den folgenden angewendeten Fixes:
vorläufiger Fix PM20613
und vorläufiger Fix PM15818.
- Der Katalogserver muss in einer eigenständigen Installation und nicht in einer Installation, die mit
WebSphere Application
Server integriert ist, ausgeführt werden.
- Aktualisieren Sie die Java Runtime, um den folgenden Fix anzuwenden:
IZ79819: IBMJDK FAILS TO READ PRINCIPAL STATEMENT
WITH WHITESPACE FROM SECURITY FILE
- Der eigenständige Knoten, auf dem der Katalogservice ausgeführt wird, muss IBM Software Development Kit Version 1.6 J9 verwenden. Dieses
Software Development Kit ist in der Installation von WebSphere Application
Server enthalten.
Der Katalogserverknoten muss eine eigenständige Installation sein, weil Sie den Befehl
startOgServer nicht in einer Installation von
WebSphere eXtreme Scale in WebSphere Application
Server ausführen können.
In diesem Lernprogramm werden vier Anwendungsserver und ein Deployment Manager von
WebSphere Application
Server
verwendet, um das Beispiel zu veranschaulichen.
Voraussetzungen
Ein grundlegendes
Verständnis der folgenden Punkte ist hilfreich, bevor Sie mit diesem Lernprogramm beginnen:
- Programmiermodell von WebSphere eXtreme Scale
- Grundlegende Sicherheitskonzepte von WebSphere eXtreme Scale
- Grundlegende Sicherheitskonzepte von WebSphere Application
Server
Hintergrundinformationen zur Sicherheitsintegration von
WebSphere eXtreme Scale und
WebSphere Application
Server
finden Sie unter
Integration der Sicherheit mit WebSphere Application Server.