Al configurar la seguridad de cliente en un dominio de servicio de catálogo, puede definir propiedades predeterminadas de configuración de autenticación de cliente.
Estas propiedades se utilizan cuando un archivo de propiedades de cliente no se encuentra en la máquina virtual Java (JVM) que aloja el cliente o cuando el cliente no especifica mediante programación propiedades de seguridad. Si existe un archivo de propiedades de cliente, las propiedades que especifique en la consola sustituirán los valores del archivo. Puede sustituir estas propiedades mediante la especificación de un archivo splicer.properties con la propiedad personalizada com.ibm.websphere.xs.sessionFilterProps o empalmando el archivo EAR de la aplicación.
Antes de empezar
- Debe conocer la implementación CredentialGenerator que está utilizando para autenticar clientes en la cuadrícula de datos remota.
Puede utilizar una de las implementaciones proporcionadas por WebSphere eXtreme
Scale: UserPasswordCredentialGenerator o WSTokenCredentialGenerator.
También puede utilizar una implementación personalizada de la interfaz CredentialGenerator.
La implementación personalizada debe estar en la classpath del cliente de tiempo de ejecución y del servidor. Si está configurando un escenario de sesiones HTTP con WebSphere Application Server, debe colocar la implementación de la classpath del gestor de despliegue y la classpath del servidor de aplicaciones en el que se está ejecutando el cliente.
- Debe tener definido un dominio de servicio de catálogo. Consulte el apartado Creación de dominios de servicio de catálogo en WebSphere Application Server para obtener más información.
Acerca de esta tarea
Debe configurar la seguridad de cliente en el dominio de servicio de catálogo cuando ha habilitado la autenticación de credenciales en el lado del servidor, configurando uno de los escenarios siguientes:
- La política de seguridad del lado del servidor tiene la propiedad credentialAuthentication establecida en Required.
- La política de seguridad del lado del servidor tiene la propiedad credentialAuthentication establecida en Supported y se ha especificado un authorizationMechanism en el archivo XML de ObjectGrid.
En estos escenarios, se debe proporcionar una credencial desde el cliente. La credencial que se proporciona desde el cliente se recupera del método
getCredential en una clase que implementa la interfaz
CredentialGenerator.
En un escenario de configuración de sesión HTTP, el tiempo de ejecución debe conocer la implementación
CredentialGenerator que se utilizará para generar una credencial que se proporciona a la cuadrícula de datos remota. Si no especifica la clase de implementación
CredentialGenerator que se utilizará, la cuadrícula de datos remota rechazará solicitudes del cliente porque el cliente no se podrá autenticar.
Procedimiento
Defina las propiedades de seguridad de cliente. En la consola administrativa de
WebSphere Application Server,
pulse . Especifique las propiedades de seguridad de cliente en la página y guarde los cambios. Consulte
Propiedades de la seguridad de cliente para ver una lista de las propiedades que puede establecer.
Resultados
Las propiedades de seguridad de cliente que ha configurado en el dominio de servicio de catálogo se utilizan como valores predeterminados. Los valores que especifica sustituyen a las propiedades definidas en los archivos
client.properties.
Qué hacer a continuación
Configure las aplicaciones para utilizar
WebSphere eXtreme
Scale para la gestión de sesiones.
Si desea más información, consulte
Empalmar automáticamente aplicaciones para la gestión de sesiones HTTP en WebSphere Application Server.