< Zurück | Weiter >

Lerneinheit 2.1: Clientsicherheit in WebSphere eXtreme Scale konfigurieren

Sie konfigurieren die Clienteigenschaften mit einer Eigenschaftendatei. Die Clienteigenschaftendatei gibt die zu verwendende CredentialGenerator-Implementierungsklasse an.

Inhalt der Clienteigenschaftendatei

In diesem Lernprogramm werden Sicherheitstoken von WebSphere Application Server als Clientberechtigungsnachweis verwendet. Das Verzeichnis Ausgangsverzeichnis_für_Beispiele/security_extauth enthält die Datei client3.props.

Die Datei client3.props enthält die folgenden Einstellungen:
securityEnabled
Aktiviert die Sicherheit für eXtreme-Scale-Clients. Wenn diese Eigenschaft auf true gesetzt wird, muss der Client verfügbare Sicherheitsinformationen an den Server senden.
credentialAuthentication
Gibt die Unterstützung für die Authentifizierung von Clientberechtigungsnachweisen an. Wenn Sie diese Eigenschaft auf Supported setzen, unterstützt der Client die Authentifizierung der Berechtigungsnachweise.
credentialGeneratorClass
Gibt den Namen der Klasse an, die die Schnittstelle "com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator" implementiert. Die Eigenschaft wird auf die Klasse com.ibm.websphere.objectgrid.security.plugins.builtins. UserPasswordCredentialGenerator gesetzt, damit der Client die Sicherheitsinformationen aus der Klasse UserPasswordCredentialGenerator abruft.
credentialGeneratorProps
Gibt den Benutzernamen und das Kennwort an: manager manager1. Der Benutzername ist manager, und das Kennwort ist manager1. Zum Codieren dieser Eigenschaft mit einem exklusiven oder (xor)-Algorithmus können Sie auch den Befehl FilePasswordEncoder.bat|sh verwenden.

Clienteigenschaftendatei mit JVM-Eigenschaften definieren

Führen Sie in der Administrationskonsole die folgenden Schritte für die Server s1 und s2 im Cluster appCluster aus. Wenn Sie eine andere Topologie verwenden, führen Sie die folgenden Schritte für alle Anwendungsserver aus, in denen die Anwendung EmployeeManagement implementiert ist.
  1. Klicken Sie auf Server > WebSphere-Anwendungsserver > Servername > Java- und Prozessverwaltung > Prozessdefinition > Java Virtual Machine.
  2. Erstellen Sie die folgende generische JVM-Eigenschaft, um die Position der Clienteigenschaftendatei festzulegen:
    -Dobjectgrid.client.props=Ausgangsverzeichnis_für_Beispiele/security_extauth/client3.props
  3. Klicken Sie auf OK, und speichern Sie Ihre Änderungen.

Prüfpunkt der Lerneinheit

Sie haben die Clienteigenschaftendatei bearbeitet und die Server im Cluster appCluster für die Verwendung der Clienteigenschaftendatei konfiguriert. Diese Eigenschaftendatei gibt die zu verwendende CredentialGenerator-Implementierungsklasse an.

< Zurück | Weiter >