カタログ・サービス・ドメインのクライアント・セキュリティーを構成して、デフォルトのクライアント認証構成プロパティーを定義できます。
クライアントをホスティングしている Java 仮想マシン (JVM) 内でクライアント・プロパティー・ファイルが
見つからない場合、またはクライアントがセキュリティー・プロパティーをプログラムで指定しない場合、これらの
プロパティーが使用されます。クライアント・プロパティー・ファイルが存在する場合、コンソールで
指定したプロパティーがファイル内の値をオーバーライドします。これらのプロパティーは、com.ibm.websphere.xs.sessionFilterProps カスタム・プロパティーを
使用して splicer.properties ファイルを指定するか、アプリケーション EAR ファイルを
接合することでオーバーライドできます。
このタスクについて
サーバー・サイドの資格情報認証を有効にした場合は、次のいずれかのシナリオを
構成して、カタログ・サービス・ドメインのクライアント・セキュリティーを構成する必要があります。
- サーバー・サイドのセキュリティー・ポリシーの credentialAuthentication プロパティーを
「Required」に設定する。
- サーバー・サイドのセキュリティー・ポリシーの credentialAuthentication プロパティーを
「Supported」に設定し、さらに ObjectGrid XML ファイル内に authorizationMechanism を
指定する。
これらのシナリオでは、クライアントから資格情報が
渡される必要があります。クライアントから渡される資格情報は、
CredentialGenerator インターフェースを
実装するクラスの
getCredential メソッドから取得されます。
HTTP セッション構成シナリオでは、ランタイムが、リモート・データ・グリッドに
渡される資格情報を生成するときに使用する
CredentialGenerator 実装を
把握している必要があります。使用する
CredentialGenerator 実装クラスを
指定しないと、クライアントが認証されないため、リモート・データ・グリッドは、クライアントからの
要求を拒否します。
手順
クライアント・セキュリティー・プロパティーを定義します。 WebSphere Application Server 管理コンソールで、をクリックします。そのページにあるクライアント・セキュリティー・プロパティーを指定し、変更を保存します。設定できるプロパティーのリストについては、
クライアント・セキュリティー・プロパティーを参照してください。
タスクの結果
カタログ・サービス・ドメインで構成したクライアント・セキュリティー・プロパティーが、デフォルト値として
使用されます。ユーザーが指定する値は、
client.properties ファイルに定義されている
プロパティーをオーバーライドします。
次のタスク
セッション管理に
WebSphere eXtreme
Scale を使用するようにアプリケーションを構成します。
詳しくは、
WebSphere Application Server の HTTP セッション管理のためのアプリケーションの自動接続を参照してください。