< Zurück | Weiter >

Lerneinheit 2.1: Client/Server-Sicherheit konfigurieren

Die Clienteigenschaftendatei gibt die zu verwendende CredentialGenerator-Implementierungsklasse an.

Konfigurieren Sie die Clienteigenschaftendatei mit der JVM-Eigenschaft -Dobjectgrid.client.props. Der Dateiname, der mit dieser Eigenschaft angegeben wird, ist ein absoluter Dateipfad, wie z. B. Ausgangsverzeichnis_für_Beispiele/security/client2.props. Weitere Informationen zur Clienteigenschaftendatei finden Sie unter Clienteigenschaftendatei.

Inhalt der Clienteigenschaftendatei

In diesem Beispiel werden Sicherheitstoken von WebSphere Application Server als Clientberechtigungsnachweis verwendet. Die Datei client2.props befindet sich im Verzeichnis Ausgangsverzeichnis_für_Beispiele/security. Die Datei client2.props enthält die folgenden Einstellungen:
securityEnabled
Wenn diese Eigenschaft auf true gesetzt wird, muss der Client verfügbare Sicherheitsinformationen an den Server senden.
credentialAuthentication
Wenn Sie diese Eigenschaft auf Supported setzen, unterstützt der Client die Authentifizierung der Berechtigungsnachweise.
credentialGeneratorClass
Gibt die Klasse com.ibm.websphere.objectgrid.security.plugins.builtins.WSTokenCredentialGenerator an, damit der Client die Sicherheitstoken aus dem Thread abruft. Weitere Informationen zum Abrufen von Sicherheitstoken finden Sie unter Integration der Sicherheit mit WebSphere Application Server.

Clienteigenschaftendatei mit JVM-Eigenschaften definieren

Führen Sie in der Administrationskonsole die folgenden Schritte für die Server s1 und s2 im Cluster appCluster aus. Wenn Sie eine andere Topologie verwenden, führen Sie die folgenden Schritte für alle Anwendungsserver aus, in denen die Anwendung EmployeeManagement implementiert ist.
  1. Klicken Sie auf Server > WebSphere-Anwendungsserver > Servername > Java- und Prozessverwaltung > Prozessdefinition > Java Virtual Machine.
  2. Erstellen Sie die folgende generische JVM-Eigenschaft, um die Position der Clienteigenschaftendatei festzulegen:
    -Dobjectgrid.client.props=Ausgangsverzeichnis_für_Beispiele/security/client2.props
  3. Klicken Sie auf OK, und speichern Sie Ihre Änderungen.

Prüfpunkt der Lerneinheit

Sie haben die Clienteigenschaftendatei bearbeitet und die Server im Cluster appCluster für die Verwendung der Clienteigenschaftendatei konfiguriert. Diese Eigenschaftendatei gibt die zu verwendende CredentialGenerator-Implementierungsklasse an.

< Zurück | Weiter >