< Anterior | Próximo >

Lição 2.3: Configurar a Segurança do Servidor do Contêiner

Quando um servidor de contêiner se conecta ao serviço de catálogos, o servidor de contêiner obtém todas as configurações de segurança que estiverem definidas no arquivo XML ObjectGrid Security. O arquivo XML ObjectGrid Security define a configuração do autenticador, o valor de tempo limite da sessão de login e outras informações de configuração. Um servidor de contêiner também possui suas próprias propriedades de segurança específicas do servidor no arquivo de propriedade do servidor.

Configure o arquivo de propriedades do servidor com a propriedade -Dobjectgrid.server.props da Java virtual machine (JVM). O nome do arquivo especificado para esta propriedade é um caminho de arquivo absoluto, como samples_home/security_extauth/server3.props.

Neste tutorial, os servidores de contêiner são hospedados nos servidores xs1 e xs2 no cluster xsCluster.

Arquivo server3.props

O arquivo server3.props está no diretório samples_home/security_extauth/. O conteúdo do arquivo server3.props é o seguinte:

securityEnabled=true
credentialAuthentication=Required
secureTokenManagerType=none
authenticationSecret=ObjectGridDefaultSecret
securityEnabled
A propriedade securityEnabled é configurada para true para indicar que este servidor de contêiner é um servidor seguro.
credentialAuthentication
A propriedade credentialAuthentication é configurada para Necessária, portanto, qualquer cliente que esteja conectado ao servidor precisa fornecer uma credencial. No arquivo de propriedades do cliente, a propriedade credentialAuthentication é configurada para Suportado, portanto, o servidor recebe a credencial que é enviada pelo cliente.
secureTokenManagerType
O secureTokenManagerType está configurado para none para indicar que o segredo da autenticação não é criptografado quando junta os servidores existentes.
authenticationSecret
A propriedade authenticationSecret está configurada para ObjectGridDefaultSecret. Esta sequência secreta é usada para juntar o cluster de servidores eXtreme Scale. Quando um servidor junta a grade de dados, ele é desafiado a apresentar a sequência secreta. Se a sequência secreta do servidor de junção corresponder à sequência no servidor de catálogos, o servidor de junção será aceito. Se a cadeia não corresponder, o pedido de junção é rejeitado.

Configurando o arquivo de propriedades de servidor com propriedades JVM

Configure o arquivo de propriedades do servidor nos servidores xs1 e xs2. Se a topologia não estiver sendo usada para este tutorial, configure o arquivo de propriedades do servidor para todos os servidores de aplicativos que estiverem sendo usados para hospedar servidores de contêiner.

  1. Abra a página da Java virtual machine para o servidor. Servidores > Servidores de aplicativo WebSphere > server_name > Java and Process Management > Definição de processo > Java Virtual Machine.
  2. Inclua os argumentos JVM genéricos:
    -Dobjectgrid.server.props=samples_home/security_extauth/server3.props
  3. Clique em OK e salve as mudanças.

Incluindo o Módulo de Login Customizado

O servidor de contêiner usa a mesma implementação KeyStoreAuthenticator que o servidor de catálogos. A implementação KeyStoreAuthenticator usa um alias de módulo de login KeyStoreLogin, portanto, você deve incluir um módulo de login customizado nas entradas do modelo de login do aplicativo.

  1. No console administrativo do WebSphere Application Server, clique em Segurança > Segurança Global > Java Authentication and Authorization Service.
  2. Clique em Logins do Aplicativo.
  3. Clique em Novo e inclua um alias KeyStoreLogin. Dê um clique em Aplicar.
  4. Em Módulos de login JAAS, clique em Novo.
  5. Insira com.ibm.websphere.objectgrid.security.plugins.builtins.KeyStoreLoginModule como o nome de classe do módulo e escolha SUFFICIENT como a estratégia de autenticação. Dê um clique em Aplicar.
  6. Inclua uma propriedade customizada keyStoreFile com o valor samples_home/security_extauth/sampleKS.jks.
  7. Opcional: Inclua a propriedade customizada debug com o valor true.
  8. Salve a configuração.

Ponto de verificação de lições

Agora, a autenticação do servidor WebSphere eXtreme Scale está protegida. Ao configurar esta segurança, todos os aplicativos que tentam se conectar com os servidores WebSphere eXtreme Scale são necessárias para fornecer uma credencial. Nesse tutorial, o KeyStoreLoginAuthenticator é o autenticador. Como resultado, o cliente é necessário para fornecer um nome de usuário e senha.

< Anterior | Próximo >