Nachdem Sie die Konfiguration von WebSphere Application
Server erstellt haben, können Sie die Authentifizierung von
WebSphere eXtreme Scale mit
WebSphere Application
Server integrieren.
Wenn ein Client von
WebSphere eXtreme Scale
eine Verbindung zu einem Container-Server herstellt, der eine Authentifizierung erfordert,
muss der Client einen Berechtigungsnachweisgenerator bereitstellen, der von der Schnittstelle
com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator dargestellt wird.
Ein Berechtigungsnachweisgenerator ist eine Factory für die Erstellung von Clientberechtigungsnachweisen.
Gültige Clientberechtigungsnachweise sind Benutzername/Kennwort-Paare, Kerberos-Tickets, Clientzertifikate und
Clientidentifikationsdaten in einem beliebigen Format, auf das sich Client und Server einigen.
Weitere Einzelheiten finden Sie in der
Dokumentation zur API Credential.
In diesem Beispiel ist der Client von
WebSphere eXtreme Scale die Webanwendung
"EmployeeManagment", die im Cluster "appCluster" implementiert ist.
Der Clientberechtigungsnachweis ist ein WebSphere-Sicherheitstoken, das die Identität des
Webbenutzers darstellt.
Lernziele
Anhand der
Übungen in diesem Modul lernen Sie Folgendes:
- Client-Server-Sicherheit konfigurieren
- Katalogserversicherheit konfigurieren
- Container-Server-Sicherheit konfigurieren
- Installieren Sie die Beispielanwendung, und führen Sie sie aus.
Erforderliche Zeit
Das Durcharbeiten
dieses Moduls dauert ungefähr 60 Minuten.