Ao configurar a segurança do cliente em um domínio do serviço de catálogo, é possível definir as propriedades de configuração de autenticação de cliente padrão.
Essas propriedades são usadas quando um arquivo de propriedades do cliente não estiver localizado na Java virtual machine (JVM) que está hospedando o cliente ou quando o cliente não especificar programaticamente as propriedades de segurança. Se um arquivo de propriedades do cliente existir, as propriedades que especificas no console substituirão os valores no arquivo. É possível substituir essas propriedades ao especificar um arquivo splicer.properties com a propriedade customizada com.ibm.websphere.xs.sessionFilterProps ou ao unir o arquivo EAR do aplicativo.
Antes de Iniciar
- Você deve saber a implementação CredentialGenerator que está usando para autenticar os clientes com a grade de dados remota.
É possível usar uma das implementações que são fornecidas pelo WebSphere eXtreme
Scale: UserPasswordCredentialGenerator ou WSTokenCredentialGenerator.
Também é possível usar uma implementação customizada da interface CredentialGenerator.
A implementação customizada deve estar no caminho de classe do cliente de tempo de execução e do servidor. Se estiver configurando um cenário de sessão HTTP com WebSphere Application Server, você deverá colocar a implementação no caminho de classe do gerenciador de implementação e no caminho de classe do servidor de aplicativos no qual o cliente está em execução.
- Um domínio de serviço de catálogo deve ser definido. Consulte Criando Domínios do Serviço de Catálogo no WebSphere Application Server
para obter mais informações.
Sobre Esta Tarefa
A segurança do cliente deve ser configurada no domínio de serviço de catálogo, quando a autenticação de credencial no lado do servidor foi ativada, ao configurar um dos seguintes cenários:
- A política de segurança no lado do servidor tem a propriedade credentialAuthentication configurada para Obrigatório.
- A política de segurança do lado do servidor possui a propriedade credentialAuthentication configurada para Suportado e (AND) um authorizationMechanism foi especificado no arquivo XML do ObjectGrid.
Nesses cenários, uma credencial deve ser passada a partir do cliente.
A credencial que é passada do cliente é recuperada a partir do método
getCredential em uma classe que implementa a interface
CredentialGenerator.
Em um cenário de configuração de sessão HTTP, o tempo de execução deve conhecer a implementação
CredentialGenerator a ser usada para gerar uma credencial que é transmitida para uma grade de dados remota.
Se a classe de implementação
CredentialGenerator não for especificadapara uso, a grade de dados remota rejeitará solicitações do cliente porque o cliente não pode ser autenticado.
Procedimento
Defina as propriedades de segurança do cliente. No console administrativo do
WebSphere Application Server , clique em . Especifique as propriedades de segurança
do cliente na página e salve suas mudanças. Consulte
Propriedades de Segurança do Cliente para obter uma lista de propriedades que podem ser configuradas.
Resultados
As propriedades de segurança do cliente configuradas no domínio de serviço de catálogo são usadas como valores padrão. Os valores especificados substituem quaisquer propriedades que forem definidas nos arquivos
client.properties.
O que Fazer Depois
Configure seus aplicativos para usar o
WebSphere eXtreme
Scale para gerenciamento de sessão.
Consulte
Unindo Automaticamente Aplicativos para Gerenciamento de Sessões HTTP no WebSphere Application Server
para obter mais informações.