< Anterior | Próximo >

Lição 2.2: Configurar a Segurança do Servidor de Catálogos

Um servidor de catálogos contém dois níveis de informações de segurança: As propriedades de segurança que são comuns a todos os servidores do WebSphere eXtreme Scale, incluindo o serviço de catálogo e os servidores de contêiner, e as propriedades de segurança que são específicas ao servidor de catálogos.

As propriedades de segurança que são comuns aos servidores de catálogos e aos servidores de contêiner são configuradas no arquivo descritor XML de segurança. Um exemplo das propriedades comuns é a configuração do autenticador, que representa o registro do usuário e o mecanismo de autenticação. Consulte o Arquivo XML Descritor de Segurança para obter mais informações sobre as propriedades de segurança.

Para configurar o arquivo descritor XML de segurança, crie uma propriedade -Dobjectgrid.cluster.security.xml.url no argumento Java virtual machine (JVM). O nome do arquivo especificado para esta propriedade deve estar em um formato de URL, como file:///samples_home/security/securityWAS2.xml.

Arquivo securityWAS2.xml

Neste tutorial, o arquivo securityWAS2.xml está no diretório samples_home/security. O conteúdo do arquivo securityWAS2.xml com os comentários removidos é o seguinte:
<securityConfig xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://ibm.com/ws/objectgrid/config/security ../objectGridSecurity.xsd"
	xmlns="http://ibm.com/ws/objectgrid/config/security">

	<security securityEnabled="true">
		<authenticator
	className="com.ibm.websphere.objectgrid.security.plugins.builtins.WSTokenAuthenticator">
		</authenticator>
	</security>
</securityConfig>
As seguintes propriedades são definidas no arquivo securityWAS2.xml:
securityEnabled
A propriedade securityEnabled é configurada para true, indicando que a segurança global do WebSphere eXtreme Scale do servidor de catálogos foi ativada.
autenticador
O autenticador é configurado como a classe com.ibm.websphere.objectgrid.security.plugins.builtins.WSTokenAuthenticator. Com essa implementação integrada do plug-in Autenticador, o servidor WebSphere eXtreme Scale pode converter os tokens de segurança em um objeto Subject. Consulte o Integração de Segurança com o WebSphere Application Server para obter mais informações sobre como os tokens de segurança são convertidos.

Arquivo catServer2.props

O arquivo de propriedades do servidor armazena as propriedades específicas do servidor, dentre elas as propriedades de segurança específicas do servidor. Consulte o Arquivo de Propriedades do Servidor para obter informações adicionais. O arquivo de propriedades do servidor pode ser configurado com a propriedade -Dobjectgrid.server.props no argumento da JVM. O valor do nome do arquivo para essa propriedade é especificado como um caminho absoluto, como samples_home/security/catServer2.props. Para este tutorial, um arquivo catServer2.props está incluído no diretório samples_home/security. O conteúdo do arquivo catServer2.props com os comentários removidos é o seguinte:
securityEnabled
A propriedade securityEnabled é configurada para true para indicar que este servidor de catálogos é um servidor seguro.
credentialAuthentication
A propriedade credentialAuthentication é configurada para Necessária, portanto, qualquer cliente que esteja conectado ao servidor precisa fornecer uma credencial.
secureTokenManagerType
O secureTokenManagerType está configurado para none para indicar que o segredo da autenticação não é criptografado quando junta os servidores existentes.
authenticationSecret
A propriedade authenticationSecret está configurada para ObjectGridDefaultSecret. Esta sequência secreta é usada para juntar o cluster de servidores eXtreme Scale. Quando um servidor junta a grade de dados, ele é desafiado a apresentar a sequência secreta. Se a sequência secreta do servidor de junção corresponder à sequência no servidor de catálogos, o servidor de junção será aceito. Se a cadeia não corresponder, o pedido de junção é rejeitado.
transportType
A propriedade transportType é configurada inicialmente para TCP/IP. Posteriormente no tutorial, a segurança de transporte é ativada.

Configurando o arquivo de propriedades de servidor com propriedades JVM

Configure o arquivo de propriedades do servidor no servidor do gerenciador de implementação. Se uma topologia diferente da topologia deste tutorial estiver sendo usada, configure o arquivo de propriedades do servidor para todos os servidores de aplicativos que estiverem sendo usados para hospedar servidores de contêiner.

  1. Abra a configuração da Java virtual machine para o servidor. No console administrativo, clique em Administração do Sistema > Gerenciador de Implementação > Gerenciamento Java e Processos > Definição de Processo > Java Virtual Machine.
  2. Inclua os seguintes argumentos JVM genéricos:
    -Dobjectgrid.cluster.security.xml.url=file:///samples_home/security/securityWAS2.xml 
    -Dobjectgrid.server.props=samples_home/security/catServer2.props
  3. Clique em OK e salve as mudanças.

Ponto de verificação de lições

Você configurou a segurança do servidor de catálogos ao associar os arquivos securityWAS2.xml e catServer2.props com o gerenciador de implementação, que hospeda o processo do servidor de catálogos na configuração do WebSphere Application Server.

< Anterior | Próximo >