Utilisez des interfaces de programmation pour gérer divers aspects de la sécurité dans un environnement WebSphere eXtreme Scale.
API de sécurité
WebSphere eXtreme
Scale adopte une architecture de sécurité ouverte. Elle offre une
infrastructure de sécurité de base pour l'authentification,
l'autorisation et la sécurité du transport et requiert que les
utilisateurs implémentent des plug-in pour compléter l'infrastructure de
sécurité.
Programmation de l'authentification de client
Pour l'authentification, WebSphere eXtreme Scale fournit
un environnement d'exécution qui envoie les données d'identification du client vers le serveur.
Le produit appelle ensuite le plug-in Authenticator.
Programmation d'autorisations client WebSphere eXtreme Scale prend en charge l'autorisation JAAS (Java Authentication and Authorization Service) déjà prête à être utilisée et prend également en charge l'autorisation personnalisée en utilisant l'interface ObjectGridAuthorization.
Authentification d'une grille de données
Vous pouvez utiliser le plug-in du gestionnaire de jetons de sécurité pour activer
l'authentification serveur à serveur, ce qui signifie d'implémenter l'interface
SecureTokenManager.
Programmation de la sécurité locale WebSphere
eXtreme Scale fournit
plusieurs points de contact de sécurité permettant d'intégrer les mécanismes personnalisés.
Dans le modèle de programmation local, la principale fonction de sécurité est l'autorisation, qui n'est associée à aucune prise en charge de l'authentification. Vous devez vous authentifier en dehors de WebSphere
Application Server. Toutefois, des plug-in permettant d'obtenir et de valider des objets Subject sont fournis.