Use as interfaces de programação para tratar vários aspectos da segurança em um ambiente do WebSphere eXtreme
Scale.
API de Segurança
O WebSphere eXtreme
Scale adota uma arquitetura de segurança aberta. Ela fornece uma
estrutura de segurança básica para autenticação, autorização e
segurança de transporte e requer que os usuários implementem plug-ins
para completar a infraestrutura de segurança.
Programação de Autenticação de Cliente
Para autenticação, o WebSphere eXtreme
Scale fornece um tempo de execução para enviar a credencial do cliente para o lado do servidor e, em seguida, chama o plug-in do autenticador para autenticar os usuários.
Programação de Autorização de Cliente
O WebSphere eXtreme
Scale suporta a autorização Java Authentication and Authorization
Service (JAAS) que está pronta para uso e também suporta
a autorização customizada usando a interface ObjectGridAuthorization.
Autenticação da Grade de Dados
É possível utilizar o plug-in do gerenciador de token
seguro para ativar a autenticação servidor-para-servidor, que requer
que você implemente a interface SecureTokenManager.
Programação de Segurança Local WebSphere eXtreme Scale
fornece vários terminais de segurança para permitir que você integre
mecanismos customizados.
No modelo de programação local,
a principal função de segurança é a autorização e não possui suporte à
autenticação. É necessário autenticar fora do WebSphere Application Server. Entretanto, são fornecidos plug-ins para obter e validar objetos Subject.