コンテナー・サーバーがカタログ・サービスに 接続すると、コンテナー・サーバーは、ObjectGrid セキュリティー XML ファイル内に 構成されているセキュリティー構成をすべて取得します。ObjectGrid セキュリティー XML ファイルは、オーセンティケーター構成、ログイン・セッション・タイムアウト値、および その他の構成情報を定義します。コンテナー・サーバーは、サーバー・プロパティー・ファイル内に そのサーバー固有のセキュリティー・プロパティーも保持します。
このチュートリアルでは、コンテナー・サーバーは xsCluster クラスター内の xs1 および xs2 サーバーでホスティングされます。
server3.props ファイルは、samples_home/security_extauth/ ディレクトリーにあります。 server3.props ファイルの内容を次に示します。
securityEnabled=true
credentialAuthentication=Required
secureTokenManagerType=none
authenticationSecret=ObjectGridDefaultSecret
xs1 サーバーと xs2 サーバーにサーバー・プロパティー・ファイルを設定します。 使用するトポロジーがこのチュートリアルと異なる場合は、コンテナー・サーバーのホスティングに 使用するすべてのアプリケーション・サーバーにサーバー・プロパティー・ファイルを設定してください。
コンテナー・サーバーは、カタログ・サーバーと同じ KeyStoreAuthenticator 実装を 使用します。KeyStoreAuthenticator 実装は、KeyStoreLogin ログイン・モジュール別名を使用します。このため、 カスタム・ログイン・モジュールをアプリケーション・ログイン・モデルのエントリーに追加する必要があります。
これで、WebSphere eXtreme Scale サーバー認証は 保護されます。このセキュリティーを構成することで、WebSphere eXtreme Scale サーバーに 接続しようとするすべてのアプリケーションが資格情報の提供を要求されます。このチュートリアルでは、KeyStoreLoginAuthenticator がオーセンティケーターです。結果として、クライアントはユーザー名とパスワードの提供を要求されます。