< Anterior | Próximo >

Lição 2.3: Configurar a Segurança do Servidor do Contêiner

Quando um servidor de contêiner se conecta ao serviço de catálogo, o servidor de contêiner obtém todas as configurações de segurança que estiverem definidas no arquivo XML ObjectGrid Security, como a configuração do autenticador, o valor do tempo limite de sessão de login e outras informações de configuração. Um servidor de contêiner também possui suas próprias propriedades de segurança específicas do servidor no arquivo de propriedade do servidor.

Configure o arquivo de propriedades do servidor com a propriedade -Dobjectgrid.server.props da Java virtual machine (JVM). O nome do arquivo especificado para esta propriedade é um caminho de arquivo absoluto, como samples_home/security/server2.props.

Neste tutorial, os servidores de contêiner são hospedados nos servidores xs1 e xs2 no cluster xsCluster.

Arquivo server2.props

O arquivo server2.props está no diretório samples_home/security sob o diretório WASSecurity. As propriedades definidas no arquivo server2.props são:

securityEnabled
A propriedade securityEnabled é configurada para true para indicar que este servidor de contêiner é um servidor seguro.
credentialAuthentication
A propriedade credentialAuthentication é configurada para Necessária, portanto, qualquer cliente que esteja conectado ao servidor precisa fornecer uma credencial.
secureTokenManagerType
O secureTokenManagerType está configurado para none para indicar que o segredo da autenticação não é criptografado quando junta os servidores existentes.
authenticationSecret
A propriedade authenticationSecret está configurada para ObjectGridDefaultSecret. Esta sequência secreta é usada para juntar o cluster de servidores eXtreme Scale. Quando um servidor junta a grade de dados, ele é desafiado a apresentar a sequência secreta. Se a sequência secreta do servidor de junção corresponder à sequência no servidor de catálogos, o servidor de junção será aceito. Se a cadeia não corresponder, o pedido de junção é rejeitado.

Configurando o arquivo de propriedades de servidor com propriedades JVM

Configure o arquivo de propriedades do servidor nos servidores xs1 e xs2. Se a topologia não estiver sendo usada para este tutorial, configure o arquivo de propriedades do servidor para todos os servidores de aplicativos que estiverem sendo usados para hospedar servidores de contêiner.

  1. Abra a página da Java virtual machine para o servidor. Servidores > Servidores de Aplicativos > server_name > Gerenciamento Java e Processos > Definição de Processo > Java Virtual Machine.
  2. Inclua os argumentos da JVM genéricos:
    -Dobjectgrid.server.props=samples_home/security/server2.props
  3. Clique em OK e salve as mudanças.

Ponto de verificação de lições

Agora, a autenticação do servidor WebSphere eXtreme Scale está protegida. Ao configurar esta segurança, todos os aplicativos que tentam se conectar com os servidores WebSphere eXtreme Scale são necessárias para fornecer uma credencial. Neste tutorial, o WSTokenAuthenticator é o autenticador. Como resultado, o cliente deverá fornecer um token de segurança do WebSphere Application Server.

< Anterior | Próximo >