< Zurück | Weiter >

Lerneinheit 2.2: Sicherheit des Katalogservers konfigurieren

Ein Katalogserver enthält zwei Stufen von Sicherheitsinformationen: Die Sicherheitseigenschaften gelten für alle Server von WebSphere eXtreme Scale, einschließlich des Katalogservice und der Container-Server, und die Sicherheitseigenschaften, die speziell für den Katalogserver gelten.

Die Sicherheitseigenschaften, die für die Katalogserver und Container-Server gelten, werden in der XML-Sicherheitsdeskriptordatei konfiguriert. Ein Beispiel für allgemeine Eigenschaften ist die Authentifikatorkonfiguration, die die Benutzerregistry und den Authentifizierungsmechanismus darstellt. Weitere Informationen zu den Sicherheitseigenschaften finden Sie unter XML-Sicherheitsdeskriptordatei.

Zum Konfigurieren der XML-Sicherheitsdeskriptordatei erstellen Sie eine Eigenschaft "-Dobjectgrid.cluster.security.xml.url" im JVM-Argument (Java Virtual Machine). Der für diese Eigenschaft angegebene Dateiname hat ein URL-Format, wie z. B. file:///Ausgangsverzeichnis_für_Beispiele/security/securityWAS2.xml.

Datei securityWAS2.xml

In diesem Lernprogramm befindet sich die Datei securityWAS2.xml im Verzeichnis Ausgangsverzeichnis_für_Beispiele/security. Im Folgenden sehen Sie den Inhalt der Datei securityWAS2.xml, im dem die Kommentare entfernt wurden:
<securityConfig xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xsi:schemaLocation="http://ibm.com/ws/objectgrid/config/security ../objectGridSecurity.xsd"
	xmlns="http://ibm.com/ws/objectgrid/config/security">

	<security securityEnabled="true">
<authenticator className ="com.ibm.websphere.objectgrid.security.plugins.builtins.WSTokenAuthenticator">
		</authenticator>
	</security>
</securityConfig>
Die folgenden Eigenschaften sind in der Datei securityWAS2.xml definiert:
securityEnabled
Die Eigenschaft "securityEnabled" ist auf true gesetzt. Dies zeigt dem Katalogserver an, dass die globale Sicherheit von WebSphere eXtreme Scale aktiviert ist.
authenticator
Der Authentifikator ist als Klasse com.ibm.websphere.objectgrid.security.plugins.builtins.WSTokenAuthenticator konfiguriert. Mit dieser integrierten Implementierung des Authenticator-Plug-ins kann der Server von WebSphere eXtreme Scale die Sicherheitstoken in ein Subject-Objekt konvertieren. Weitere Informationen zur Konvertierung von Sicherheitstoken finden Sie unter Integration der Sicherheit mit WebSphere Application Server.

Datei catServer2.props

In der Servereigenschaftendatei werden die serverspezifischen Eigenschaften gespeichert, zu denen auch die serverspezifischen Sicherheitseigenschaften gehören. Weitere Informationen finden Sie unter Servereigenschaftendatei. Sie können die Servereigenschaftendatei mit der Eigenschaft -Dobjectgrid.server.props im JVM-Argument konfigurieren. Geben Sie den Dateinamen für diese Eigenschaft in Form eines absoluten Pfads an, z. B. Ausgangsverzeichnis_für_Beispiele/security/catServer2.props. In diesem Lernprogramm ist die Datei catServer2.props im Verzeichnis Ausgangsverzeichnis_für_Beispiele/security enthalten. Im Folgenden sehen Sie den Inhalt der Datei catServer2.props, in dem die Kommentare entfernt wurden:
securityEnabled
Die Eigenschaft "securityEnabled" ist auf true gesetzt. Damit wird angezeigt, dass dieser Katalogserver ein sicherer Server ist.
credentialAuthentication
Die Eigenschaft "credentialAuthentication" wird auf Required gesetzt, so dass jeder Client, der eine Verbindung zum Server herstellt, einen Berechtigungsnachweis bereitstellen muss.
secureTokenManagerType
Die Eigenschaft "secureTokenManagerType" wird auf none gesetzt, um anzuzeigen, dass der geheime Schlüssel für die Authentifizierung nicht verschlüsselt ist, wenn die vorhandenen Server verbunden werden.
authenticationSecret
Die Eigenschaft "authenticationSecret" wird auf ObjectGridDefaultSecret gesetzt. Diese geheime Zeichenfolge wird für die Einbindung in den eXtreme-Scale-Server-Cluster verwendet. Wenn ein Server in das Datengrid eingebunden wird, wird er aufgefordert, diese Shared-Secret-Zeichenfolge vorzulegen. Wenn die geheime Zeichenfolge des einzubindenden Servers mit der Zeichenfolge im Katalogserver übereinstimmt, wird der Server akzeptiert. Stimmen die Zeichenfolgen nicht überein, wird die Anforderung zur Einbindung des Servers zurückgewiesen.
transportType
Die Eigenschaft "transportType" wird zunächst auf TCP/IP gesetzt. Später in diesem Lernprogramm wird die Transportsicherheit aktiviert.

Servereigenschaftendatei mit JVM-Eigenschaften definieren

Definieren Sie die Servereigenschaftendatei im Deployment-Manager-Server. Wenn Sie eine andere Topologie als die für dieses Lernprogramm verwendete Topologie verwenden, definieren Sie die Servereigenschaftendatei in allen Anwendungsservern, die Sie zum Hosten von Container-Servern verwenden.

  1. Öffnen Sie die JVM-Konfiguration (Java Virtual Machine) für den Server. Klicken Sie in der Administrationskonsole auf Systemverwaltung > Deployment Manager > Java- und Prozessverwaltung > Prozessdefinition > Java Virtual Machine.
  2. Fügen Sie die folgenden generischen JVM-Argumente hinzu:
    -Dobjectgrid.cluster.security.xml.url=file:///Ausgangsverzeichnis_für_Beispiele/security/securityWAS2.xml 
    -Dobjectgrid.server.props=Ausgangsverzeichnis_für_Beispiele/security/catServer2.props
  3. Klicken Sie auf OK, und speichern Sie Ihre Änderungen.

Prüfpunkt der Lerneinheit

Sie haben die Katalogserversicherheit konfiguriert, indem Sie dem Deployment Manager, in dem der Katalogserverprozess in der Konfiguration von WebSphere Application Server ausgeführt wird, die Dateien securityWAS2.xml und catServer2.props zugeordnet haben.

< Zurück | Weiter >