< 前へ | 次へ >

レッスン 2.1: クライアント・サーバー・セキュリティーの構成

クライアント・プロパティー・ファイルで、使用する CredentialGenerator 実装クラスを指示します。

-Dobjectgrid.client.props JVM プロパティーを使用して、クライアント・プロパティー・ファイルを構成します。 このプロパティーに指定されるファイル名は、例えば samples_home/security/client2.props などの絶対ファイル・パスです。 クライアント・プロパティー・ファイルについて詳しくは、クライアント・プロパティー・ファイルを参照してください。

クライアント・プロパティー・ファイルの内容

この例では、クライアント資格情報として WebSphere Application Server セキュリティー・トークンを使用します。client2.props ファイルは、samples_home/security ディレクトリーにあります。 client2.props ファイルには次の設定が含まれます。
securityEnabled
true に設定すると、クライアントが使用可能なセキュリティー情報をサーバーに送信しなければならないことを示します。
credentialAuthentication
Supported に設定すると、クライアントは、資格情報認証をサポートすることを示します。
credentialGeneratorClass
クライアントがスレッドからセキュリティー・トークンを取得するよう、com.ibm.websphere.objectgrid.security.plugins.builtins.WSTokenCredentialGenerator クラスを指定します。セキュリティー・トークンの取得方法について詳しくは、WebSphere Application Server とのセキュリティー統合を参照してください。

Java 仮想マシン (JVM) プロパティーを使用したクライアント・プロパティー・ファイルの設定

管理コンソールで、appCluster クラスター内の s1 サーバーと s2 サーバーのそれぞれに対し 次のステップを実行します。別のトポロジーを使用している場合は、EmployeeManagement アプリケーションが デプロイされるすべてのアプリケーション・サーバーに対し次のステップを実行してください。
  1. 「サーバー」 > 「WebSphere Application Server」 > 「server_name」 > 「Java およびプロセス管理」 > 「プロセス定義」 > 「Java 仮想マシン」を選択します。
  2. 次の汎用 JVM プロパティーを作成して、クライアント・プロパティー・ファイルの場所を設定します。
    -Dobjectgrid.client.props=samples_home/security/client2.props
  3. OK」をクリックして、変更を保存します。

レッスンのチェックポイント

クライアント・プロパティー・ファイルを編集し、クライアント・プロパティー・ファイルを 使用するよう appCluster クラスター内のサーバーを構成しました。このプロパティー・ファイルで、使用する CredentialGenerator 実装クラスを指示します。

< 前へ | 次へ >