Ao configurar autenticação, é possível determinar de maneira confiável a identidade do solicitante. O
WebSphere eXtreme
Scale suporta autenticação
cliente-para-servidor e servidor-para-servidor.
Fluxo de Autenticação
Figura 1. Fluxo de Autenticação
O diagrama anterior mostra dois servidores
de aplicativos. O primeiro servidor de aplicativos hospeda o aplicativo da web, que também é um cliente do WebSphere eXtreme
Scale . O segundo servidor de aplicativos hospeda um servidor de contêiner. O servidor de catálogos está em execução em uma Java virtual machine (JVM) independente em vez de WebSphere Application Server.
As setas marcadas com números do diagrama indicam o fluxo da autenticação:
- Um usuário de aplicativo corporativo acessa o navegador da web e efetua login no primeiro servidor de aplicativos com um nome de usuário e senha.
O primeiro servidor de aplicativos envia o nome de usuário e senha do cliente para a infraestrutura de segurança para se autenticar no registro do usuário.
Esse registro do usuário é um keystore. Como resultado, as informações de segurança são armazenadas no encadeamento do WebSphere Application Server.
- O arquivo JavaServer Pages (JSP) age como um cliente do WebSphere eXtreme
Scale para recuperar as informações de segurança a partir do arquivo de propriedades do cliente. O aplicativo JSP que está agindo como o cliente do WebSphere eXtreme
Scale envia a credencial de segurança do cliente do WebSphere eXtreme
Scale junto com a solicitação para o servidor de catálogos.
Enviar a credencial de segurança com a solicitação é considerado um modelo runAs.
Em um modelo runAs, o cliente do navegador da web é executado como um cliente do WebSphere eXtreme
Scale para acessar os dados armazenados no servidor de contêiner. O cliente usa uma credencial de cliente da Java virtual machine (JSP) para se conectar aos servidores WebSphere eXtreme
Scale. Usar o modelo runAs é o mesmo que conectar-se a um banco de dados com um ID do usuário e senha no nível da origem de dados.
- O servidor de catálogos recebe a credencial do cliente do WebSphere eXtreme
Scale, que inclui os tokens de segurança do WebSphere Application Server. Em seguida, o servidor de catálogos chama o plug-in do autenticador para autenticar a credencial do cliente. O autenticador se conecta ao registro do usuário externo e envia a credencial do cliente para o registro do usuário para autenticação.
- O cliente envia o ID do usuário e a senha para o servidor de contêiner que é hospedado no servidor de aplicativos.
- O serviço de contêiner, hospedado no servidor de aplicativos, recebe a credencial do cliente do WebSphere eXtreme
Scale, que é o par de ID do usuário e senha. Em seguida, o servidor de contêiner chama o plug-in do autenticador para autenticar a credencial do cliente.
O autenticador se conecta ao registro do usuário de keystore e envia a credencial do cliente para o registro do usuário para autenticação
Objetivos do aprendizado
Com as lições
neste módulo, você aprende como:
- Configure a segurança do cliente do WebSphere eXtreme
Scale.
- Configure a segurança do servidor de catálogos do WebSphere eXtreme
Scale.
- Configure a segurança do servidor de contêiner do WebSphere eXtreme
Scale.
- Instale e execute o aplicativo de amostra.
Tempo necessário
Este módulo leva cerca de
60 minutos.