< Zurück | Weiter >

Lerneinheit 2.3: Sicherheit des Container-Servers konfigurieren

Wenn ein Container-Server eine Verbindung zum Katalogservice herstellt, ruft der Container-Server alle Sicherheitskonfigurationen ab, die in der ObjectGrid-XML-Sicherheitsdatei konfiguriert sind, wie z. B. die Authentifikatorkonfiguration, das Zeitlimit für Anmeldesitzungen und weitere Konfigurationsdaten. Außerdem hat ein Container-Server eigene serverspezifische Sicherheitseigenschaften in der Servereigenschaftendatei.

Konfigurieren Sie die Servereigenschaftendatei mit der JVM-Eigenschaft -Dobjectgrid.server.props. Der Dateiname, der mit dieser Eigenschaft angegeben wird, ist ein absoluter Dateipfad, wie z. B. Ausgangsverzeichnis_für_Beispiele/security/server2.props.

In diesem Lernprogramm sind die Container-Server in den Servern xs1 und xs2 im Cluster xsCluster gehostet.

Datei server2.props

Die Datei server2.props befindet sich im Verzeichnis Ausgangsverzeichnis_für_Beispiele/security im Verzeichnis WASSecurity. Im Folgenden sind die in der Datei server2.props definierten Eigenschaften beschrieben:

securityEnabled
Die Eigenschaft "securityEnabled" wird auf true gesetzt, um Container-Server als sicheren Server zu kennzeichnen.
credentialAuthentication
Die Eigenschaft "credentialAuthentication" wird auf Required gesetzt, so dass jeder Client, der eine Verbindung zum Server herstellt, einen Berechtigungsnachweis bereitstellen muss.
secureTokenManagerType
Die Eigenschaft "secureTokenManagerType" wird auf none gesetzt, um anzuzeigen, dass der geheime Schlüssel für die Authentifizierung nicht verschlüsselt ist, wenn die vorhandenen Server verbunden werden.
authenticationSecret
Die Eigenschaft "authenticationSecret" wird auf ObjectGridDefaultSecret gesetzt. Diese geheime Zeichenfolge wird für die Einbindung in den eXtreme-Scale-Server-Cluster verwendet. Wenn ein Server dem Datengrid beitritt, wird er aufgefordert, diese Shared-Secret-Zeichenfolge vorzulegen. Wenn die geheime Zeichenfolge des einzubindenden Servers mit der Zeichenfolge im Katalogserver übereinstimmt, wird der Server akzeptiert. Stimmen die Zeichenfolgen nicht überein, wird die Anforderung zur Einbindung des Servers zurückgewiesen.

Servereigenschaftendatei mit JVM-Eigenschaften definieren

Definieren Sie die Servereigenschaftendatei in den Servern "xs1" und "xs2". Wenn Sie die Topologie für dieses Lernprogramm nicht verwenden, definieren Sie die Servereigenschaftendatei in allen Anwendungsservern, die Sie zum Hosten von Container-Servern verwenden.

  1. Öffnen Sie die Seite "Java Virtual Machine" für den Server. Klicken Sie auf Server > Anwendungsserver > Servername > Java- und Prozessverwaltung > Prozessdefinition > Java Virtual Machine.
  2. Fügen Sie die folgenden generischen JVM-Argumente hinzu:
    -Dobjectgrid.server.props=Ausgangsverzeichnis_für_Beispiele/security/server2.props
  3. Klicken Sie auf OK, und speichern Sie Ihre Änderungen.

Prüfpunkt der Lerneinheit

Jetzt ist die Serverauthentifizierung von WebSphere eXtreme Scale gesichert. Wenn Sie diese Sicherheit konfigurieren, müssen alle Anwendungen, die versuchen, eine Verbindung zu Servern von WebSphere eXtreme Scale herzustellen, einen Berechtigungsnachweis bereitstellen. In diesem Lernprogramm ist WSTokenAuthenticator der Authentifikator. Deshalb muss der Client ein Sicherheitstoken von WebSphere Application Server bereitstellen.

< Zurück | Weiter >