< 前へ | 次へ >

レッスン 2.1: WebSphere eXtreme Scale クライアント・セキュリティーの構成

クライアント・プロパティーはプロパティー・ファイルを 使用して構成します。 クライアント・プロパティー・ファイルで、使用する CredentialGenerator 実装クラスを指示します。

クライアント・プロパティー・ファイルの内容

このチュートリアルでは、クライアント資格情報に WebSphere Application Server セキュリティー・トークンを 使用します。samples_home/security_extauth ディレクトリーには client3.props ファイルがあります。

client3.props ファイルは、次の設定を含んでいます。
securityEnabled
WebSphere eXtreme Scale クライアント・セキュリティーを使用可能にします。値を true に設定して、クライアントが有効なセキュリティー情報をサーバーに送信する必要があることを示します。
credentialAuthentication
クライアントの資格情報認証のサポートを指定します。 値を Supported に設定して、クライアントが資格情報認証を サポートすることを示します。
credentialGeneratorClass
com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator インターフェースを実装するクラスの名前を指定します。 値を com.ibm.websphere.objectgrid.security.plugins.builtins. UserPasswordCredentialGenerator クラスに設定して、クライアントが UserPasswordCredentialGenerator クラスから セキュリティー情報を取得できるようにします。
credentialGeneratorProps
ユーザー名とパスワード (manager manager1) を指定します。 ユーザー名は manager で、パスワードは manager1 です。FilePasswordEncoder.bat|sh コマンドを使用して、 排他 OR (xor) アルゴリズムを使用してこのプロパティーをエンコードすることもできます。

Java 仮想マシン (JVM) プロパティーを使用したクライアント・プロパティー・ファイルの設定

管理コンソールで、appCluster クラスター内の s1 サーバーと s2 サーバーのそれぞれに対し 次のステップを実行します。別のトポロジーを使用している場合は、EmployeeManagement アプリケーションが デプロイされるすべてのアプリケーション・サーバーに対し次のステップを実行してください。
  1. 「サーバー」 > 「WebSphere Application Server」 > 「server_name」 > 「Java およびプロセス管理」 > 「プロセス定義」 > 「Java 仮想マシン」を選択します。
  2. 次の汎用 JVM プロパティーを作成して、クライアント・プロパティー・ファイルの場所を設定します。
    -Dobjectgrid.client.props=samples_home/security_extauth/client3.props
  3. OK」をクリックして、変更を保存します。

レッスンのチェックポイント

クライアント・プロパティー・ファイルを編集し、クライアント・プロパティー・ファイルを 使用するよう appCluster クラスター内のサーバーを構成しました。このプロパティー・ファイルで、使用する CredentialGenerator 実装クラスを指示します。

< 前へ | 次へ >