< Précédent | Suivant >

Module 2 : Configuration de l'authentification WebSphere eXtreme Scale dans un environnement mixte

En configurant l'authentification, vous pouvez déterminer l'identité du demandeur. WebSphere eXtreme Scale prend en charge l'authentification client-serveur et serveur-serveur.

Flux d'authentification

Figure 1. Flux d'authentification
Diagramme de flux d'authentification

Le diagramme suivant montre deux serveurs d'applications. Le premier serveur d'applications héberge l'application Web, qui est également un client WebSphere eXtreme Scale. Le second serveur d'applications héberge un serveur de conteneur. Le serveur de catalogue s'exécute dans une machine JVM (Java Virtual Machine) et non pas WebSphere Application Server.

Les flèches numérotées dans le diagramme indiquent le flux d'authentification :
  1. Un utilisateur d'application d'entreprise accède au navigateur Web et se connecte au premier serveur d'applications avec un nom d'utilisateur et un mot de passe. Le premier serveur d'applications envoie le nom d'utilisateur et le mot de passe du client à l'infrastructure de sécurité pour s'authentifier auprès du registre des utilisateurs. Le registre d'utilisateurs est un fichier de clés. En conséquence, les informations de sécurité sont stockées sur l'unité d'exécution WebSphere Application Server.
  2. Le fichier JSP (JavaServer Pages) fait office de client WebSphere eXtreme Scale pour extraire les informations de sécurité à partir du fichier des propriétés du client. L'application JSP qui fait office de client WebSphere eXtreme Scale envoie les données d'identification de sécurité du client WebSphere eXtreme Scale avec la demande au serveur de catalogue. L'envoi des données d'identification de sécurité avec la demande est un modèle runAs. Dans ce modèle, le client du navigateur Web s'exécute en tant que client WebSphere eXtreme Scale pour accéder aux données stockées dans le serveur de conteneur. Le client utilise les données d'identification de client JVM (Java virtual machine) pour se connecter aux serveurs WebSphere eXtreme Scale. Le modèle runAs revient à se connecter à une base de données avec un ID utilisateur et un mot de passe au niveau de la source de données.
  3. Le serveur de catalogue reçoit les données d'identification du client WebSphere eXtreme Scale, qui contiennent les jetons de sécurité WebSphere Application Server. Ensuite, le serveur de catalogue appelle le plug-in Authentificateur pour authentifier les données d'identification du client. L'authentificateur se connecte au registre d'utilisateurs externe et envoie les données d'identification du client vers le registre d'utilisateurs pour les authentifier.
  4. Le client envoie l'ID utilisateur et le mot de passe au serveur de conteneur qui est hébergé sur le serveur d'applications.
  5. Le service de conteneur, hébergé sur le serveur d'applications, reçoit les données d'identification du client WebSphere eXtreme Scale, à savoir la paire ID utilisateur-mot de passe. Ensuite, le serveur de catalogue appelle le plug-in Authentificator pour authentifier les données d'identification du client. L'authentificateur se connecte au registre d'utilisateurs du fichier de clés et envoie les données d'identification du client au registre d'utilisateurs pour les authentifier

Objectifs d'apprentissage

A la fin des leçons de ce module, vous saurez :

Durée

Ce module prend 60 minutes environ.
< Précédent | Suivant >