Wenn Sie die Clientsicherheit in einer Katalogservicedomäne konfigurieren,
können Sie Standardkonfigurationseigenschaften für die Clientauthentifizierung definieren.
Diese Eigenschaften werden verwendet, wenn keine Clienteigenschaftendatei
in der Java Virtual Machine (JVM) gefunden wird, in der der Client ausgeführt wird, oder
wenn der Client keine Sicherheitseigenschaften über das Programm angibt.
Wenn eine Clienteigenschaftendatei vorhanden ist, überschreiben die Eigenschaften, die Sie in der Konsole
angeben, die Werte in der Datei.
Sie können diese Eigenschaften überschreiben, indem Sie eine Datei
splicer.properties mit der angepassten Eigenschaft
"com.ibm.websphere.xs.sessionFilterProps" angeben oder die EAR-Datei der Anwendung verbinden.
Vorbereitende Schritte
- Sie müssen die CredentialGenerator-Implementierung kennen, die Sie verwenden,
um Clients beim fernen Datengrid zu authentifizieren.
Sie können eine der Implementierungen verwenden, die von
WebSphere eXtreme Scale: UserPasswordCredentialGenerator oder
WSTokenCredentialGenerator bereitgestellt werden.
Sie können auch eine angepasste Implementierung
der Schnittstelle CredentialGenerator verwenden.
Die angepasste Implementierung muss im Klassenpfad des Laufzeitclients und des Servers enthalten sein.
Wenn Sie ein HTTP-Sitzungsszenario mit WebSphere Application
Server konfigurieren, müssen Sie die
Implementierung in den Klassenpfad des Deployment Manager und in den Klassenpfad des Anwendungsservers, in dem
der Client ausgeführt wird, speichern.
- Sie müssen eine definierte Katalogservicedomäne haben. Weitere Informationen finden Sie unter Katalogservicedomänen in WebSphere Application Server erstellen.
Informationen zu diesem Vorgang
Sie müssen die Clientsicherheit in der Katalogservicedomäne konfigurieren, wenn Sie die
Authentifizierung mit Berechtigungsnachweisen auf der Serverseite aktiviert haben, indem Sie eines der folgenden
Szenarien konfigurieren:
- In der serverseitigen Sicherheitsrichtlinie ist die Eigenschaft credentialAuthentication
auf Required gesetzt.
- In der serverseitigen Sicherheitsrichtlinie ist die Eigenschaft credentialAuthentication
auf Supported gesetzt und authorizationMechanism wurde in der ObjectGrid-XML-Datei
angegeben.
In diesen Szenarien muss ein Berechtigungsnachweis vom Client übergeben werden.
Der vom Client übergebene Berechtigungsnachweis wird von der Methode
getCredential in einer Klasse abgerufen, die die Schnittstelle
CredentialGenerator implementiert.
In einem Szenario mit einer HTTP-Sitzungskonfiguration muss die Laufzeitumgebung die
CredentialGenerator-Implementierung kennen, die für die Generierung eines Berechtigungsnachweises
zu verwenden ist, der an ein fernes Datengrid übergeben wird.
Wenn Sie die zu verwendende
CredentialGenerator-Implementierungsklasse nicht angeben, weist
das ferne Datengrid Anforderungen vom Client zurück, weil der Client nicht authentifiziert
werden kann.
Vorgehensweise
Definieren Sie die Clientsicherheitseigenschaften. Klicken Sie in der Administrationskonsole von
WebSphere Application
Server
auf . Geben Sie
die Clientsicherheitseigenschaften auf der Seite an, und speichern Sie Ihre Änderungen.
Eine Liste der Eigenschaften, die Sie definieren können, finden Sie unter
Clientsicherheitseigenschaften.
Ergebnisse
Die Clientsicherheitseigenschaften, die Sie in der Katalogservicedomäne konfiguriert haben, werden als Standardwerte
verwendet.
Die Werte, die Sie angeben, überschreiben alle Eigenschaften, die in den Dateien
client.properties definiert sind.
Nächste Schritte
Konfigurieren Sie Ihre Anwendungen für die Verwendung von
WebSphere eXtreme Scale für die Sitzungsverwaltung.
Weitere Informationen finden Sie unter
Anwendungen für die HTTP-Sitzungsverwaltung in WebSphere Application Server.