< 前へ | 次へ >

レッスン 2.3: コンテナー・サーバー・セキュリティーの構成

コンテナー・サーバーがカタログ・サービスに 接続すると、コンテナー・サーバーは、ObjectGrid セキュリティー XML ファイル内に 構成されているセキュリティー構成をすべて取得します。ObjectGrid セキュリティー XML ファイルは、オーセンティケーター構成、ログイン・セッション・タイムアウト値、および その他の構成情報を定義します。コンテナー・サーバーは、サーバー・プロパティー・ファイル内に そのサーバー固有のセキュリティー・プロパティーも保持します。

-Dobjectgrid.server.props Java 仮想マシン (JVM) プロパティーを使用して、サーバー・プロパティー・ファイルを 構成します。このプロパティーに指定するファイル名は、samples_home/security_extauth/server3.props などの絶対ファイル・パスです。

このチュートリアルでは、コンテナー・サーバーは xsCluster クラスター内の xs1 および xs2 サーバーでホスティングされます。

server3.props ファイル

server3.props ファイルは、samples_home/security_extauth/ ディレクトリーにあります。 server3.props ファイルの内容を次に示します。

securityEnabled=true
credentialAuthentication=Required
secureTokenManagerType=none
authenticationSecret=ObjectGridDefaultSecret
securityEnabled
securityEnabled プロパティーは true に設定され、この コンテナー・サーバーがセキュア・サーバーであることを示します。
credentialAuthentication
credentialAuthentication プロパティーは Required に設定され、サーバーに 接続するすべてのクライアントが資格情報の提供を要求されます。クライアント・プロパティー・ファイル内では credentialAuthentication プロパティーが Supported に設定されるため、サーバーはクライアントによって送信された 資格情報を受け取ります。
secureTokenManagerType
secureTokenManagerType は none に設定され、既存のサーバーに 結合するとき認証の機密事項が暗号化されないことを示します。
authenticationSecret
authenticationSecret プロパティーは ObjectGridDefaultSecret に設定されます。 eXtreme Scale サーバー・クラスターに結合するとき、この秘密ストリングが使用されます。 サーバーがデータ・グリッドに結合する場合、秘密ストリングの表示を求められます。結合サーバーの秘密ストリングがカタログ・サーバーのいずれかの秘密ストリングと一致する場合は、結合サーバーは受け入れられます。ストリングが一致しない場合、結合要求は拒否されます。

JVM プロパティーによるサーバー・プロパティー・ファイルの設定

xs1 サーバーと xs2 サーバーにサーバー・プロパティー・ファイルを設定します。 使用するトポロジーがこのチュートリアルと異なる場合は、コンテナー・サーバーのホスティングに 使用するすべてのアプリケーション・サーバーにサーバー・プロパティー・ファイルを設定してください。

  1. サーバーの Java 仮想マシン・ページを開きます。 「サーバー」 > 「WebSphere Application Server」 > 「server_name」 > 「Java およびプロセス管理」 > 「プロセス定義」 > 「Java 仮想マシン」を選択します。
  2. 汎用 JVM 引数を追加します。
    -Dobjectgrid.server.props=samples_home/security_extauth/server3.props
  3. OK」をクリックして、変更を保存します。

カスタム・ログイン・モジュールの追加

コンテナー・サーバーは、カタログ・サーバーと同じ KeyStoreAuthenticator 実装を 使用します。KeyStoreAuthenticator 実装は、KeyStoreLogin ログイン・モジュール別名を使用します。このため、 カスタム・ログイン・モジュールをアプリケーション・ログイン・モデルのエントリーに追加する必要があります。

  1. WebSphere Application Server 管理コンソールで、「セキュリティー」 > 「グローバル・セキュリティー」 > 「Java 認証・承認サービス」をクリックします。
  2. アプリケーション・ログイン」をクリックします。
  3. 新規」をクリックし、別名 KeyStoreLogin を追加します。 「適用」をクリックします。
  4. JAAS ログイン・モジュール」の下で「新規」をクリックします。
  5. モジュール・クラス名に com.ibm.websphere.objectgrid.security.plugins.builtins.KeyStoreLoginModule を 入力し、認証ストラテジーとして SUFFICIENT を選択します。「適用」をクリックします。
  6. keyStoreFile カスタム・プロパティーを追加し、値 samples_home/security_extauth/sampleKS.jks を指定します。
  7. オプション: debug カスタム・プロパティーを追加し、値 true を指定します。
  8. 構成を保存します。

レッスンのチェックポイント

これで、WebSphere eXtreme Scale サーバー認証は 保護されます。このセキュリティーを構成することで、WebSphere eXtreme Scale サーバーに 接続しようとするすべてのアプリケーションが資格情報の提供を要求されます。このチュートリアルでは、KeyStoreLoginAuthenticator がオーセンティケーターです。結果として、クライアントはユーザー名とパスワードの提供を要求されます。

< 前へ | 次へ >