Quando um servidor de contêiner se conecta ao serviço de catálogos, o servidor de contêiner obtém todas as configurações de segurança que estiverem definidas no arquivo XML ObjectGrid Security. O arquivo XML ObjectGrid Security define a configuração do autenticador, o valor de tempo limite da sessão de login e outras informações de configuração. Um servidor de contêiner também possui suas próprias propriedades de segurança específicas do servidor no arquivo de propriedade do servidor.
Neste tutorial, os servidores de contêiner são hospedados nos servidores xs1 e xs2 no cluster xsCluster.
O arquivo server3.props está no diretório samples_home/security_extauth/. O conteúdo do arquivo server3.props é o seguinte:
securityEnabled=true
credentialAuthentication=Required
secureTokenManagerType=none
authenticationSecret=ObjectGridDefaultSecret
Configure o arquivo de propriedades do servidor nos servidores xs1 e xs2. Se a topologia não estiver sendo usada para este tutorial, configure o arquivo de propriedades do servidor para todos os servidores de aplicativos que estiverem sendo usados para hospedar servidores de contêiner.
O servidor de contêiner usa a mesma implementação KeyStoreAuthenticator que o servidor de catálogos. A implementação KeyStoreAuthenticator usa um alias de módulo de login KeyStoreLogin, portanto, você deve incluir um módulo de login customizado nas entradas do modelo de login do aplicativo.
Agora, a autenticação do servidor WebSphere eXtreme Scale está protegida. Ao configurar esta segurança, todos os aplicativos que tentam se conectar com os servidores WebSphere eXtreme Scale são necessárias para fornecer uma credencial. Nesse tutorial, o KeyStoreLoginAuthenticator é o autenticador. Como resultado, o cliente é necessário para fornecer um nome de usuário e senha.