< Précédent | Suivant >

Leçon 2.2 : Configuration de la sécurité du serveur de catalogue

Propriétés de sécurité communes à tous les serveurs WebSphere eXtreme Scale, y compris les serveurs de service de catalogue et de conteneur et les propriétés de sécurité du serveur de catalogue.

Les propriétés de sécurité qui sont communes aux serveurs de catalogue et aux serveurs de conteneur sont configurées dans le fichier descripteur XML de sécurité. La configuration de l'authentificateur, qui représente le registre d'utilisateurs et le mécanisme d'authentification, est un exemple des propriétés communes. Voir Fichier XML du descripteur de sécurité pour plus d'informations sur les propriétés de sécurité.

Pour configurer le fichier descripteur XML de sécurité, créez une propriété -Dobjectgrid.cluster.security.xml.url dans l'argument de machine virtuelle Java. Le nom de fichier spécifié pour cette propriété doit avoir le format URL, tel que file:///samples_home/security/securityWAS2.xml.

Fichier securityWAS2.xml

Dans ce tutoriel, le fichier securityWAS2.xml se trouve dans le répertoire samples_home/security. Contenu du fichier securityWAS2.xml avec les commentaires supprimés :
<securityConfig xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://ibm.com/ws/objectgrid/config/security ../objectGridSecurity.xsd"
	xmlns="http://ibm.com/ws/objectgrid/config/security">

	<security securityEnabled="true">
		<authenticator
	className="com.ibm.websphere.objectgrid.security.plugins.builtins.WSTokenAuthenticator">
		</authenticator>
	</security>
</securityConfig>
Les propriétés suivantes sont définies dans le fichier securityWAS2.xml :
securityEnabled
La propriété securityEnabled a la valeur true pour indiquer au serveur de catalogue que la sécurité globale WebSphere eXtreme Scale est activée.
authenticator
L'authentificateur est configuré comme suit : com.ibm.websphere.objectgrid.security.plugins.builtins.WSTokenAuthenticator. Avec cette implémentation intégrées dans le plug-in Authenticator, le serveur WebSphere eXtreme Scale peut convertir les jetons de sécurité en objet Subject. Voir Intégration de la sécurité dans WebSphere Application Server pour plus d'informations sur la conversion des jetons de sécurité.

Fichier catServer2.props

Le fichier de propriétés du serveur stocke les propriétés du serveur qui incluent ses propriétés du serveur. Pour plus d'informations, voir Fichier de propriétés du serveur. Vous pouvez configurer le fichier de propriétés du serveur avec la propriété -Dobjectgrid.server.props dans l'argument JVM. Définissez la valeur de nom de fichier de cette propriété dans un chemin absolu, tel que samples_home/security/catServer2.props. Pour ce tutoriel, un fichier catServer2.props est inclus dans le répertoire samples_home/security. Contenu du fichier catServer2.props avec les commentaires supprimés :
securityEnabled
La propriété securityEnabled a la valeur true pour indiquer que le serveur est un serveur sécurisé.
credentialAuthentication
La propriété credentialAuthentication a la valeur Requis. Par conséquent, un client qui se connecte au serveur doit fournir des données d'identification.
secureTokenManagerType
La propriété secureTokenManagerType a la valeur none pour indiquer que la valeur secrète d'authentification n'est pas chiffrée lors du regroupement avec les serveurs existants.
authenticationSecret
La propriété authenticationSecret a la valeur ObjectGridDefaultSecret. Cette chaîne secrète est utilisée pour devenir membre du cluster de serveurs eXtreme Scale. Lorsqu'un serveur rejoint la grille de données, il est invité à présenter la chaîne secrète. Si la chaîne secrète du serveur qui rejoint le cluster correspond à la chaîne dans le serveur de catalogue, le serveur devient membre du cluster. Dans le cas contraire, la demande de jointure est rejetée.
transportType
La propriété transportType a la valeur TCP/IP initialement. Plus loin dans le tutoriel, la sécurité du transport est activée.

Définition du fichier des propriétés du serveur avec des propriétés JVM

Définissez le fichier des propriétés de serveur sur le serveur du gestionnaire de déploiement. Si vous utilisez une topologie différente de celle du tutoriel, définissez le fichier de propriétés sur tous les serveurs d'applications que vous utilisez pour héberger les serveurs de conteneur.

  1. Ouvrez la configuration de la machine virtuelle Java du serveur. Dans la console d'administration, cliquez sur Administration du système > Gestionnaire de déploiement > Java et gestion de processus > Définition de processus > Java Virtual Machine.
  2. Ajoutez les arguments JVM génériques suivants :
    -Dobjectgrid.cluster.security.xml.url=file:///samples_home/security/securityWAS2.xml 
    -Dobjectgrid.server.props=samples_home/security/catServer2.props
  3. Cliquez sur OK et enregistrez les modifications.

Point de contrôle de la leçon

Vous avez configuré la sécurité du serveur de catalogue en associant les fichiers securityWAS2.xml et catServer2.props au gestionnaire de déploiement qui héberge le processus serveur de catalogue dans la configuration WebSphere Application Server.

< Précédent | Suivant >