En configurant l'authentification, vous pouvez déterminer l'identité du demandeur. WebSphere eXtreme Scale prend en charge l'authentification client-serveur et serveur-serveur.
Flux
d'authentification
Figure 1. Flux
d'authentification
Le diagramme suivant montre deux serveurs d'applications. Le premier serveur d'applications héberge l'application Web, qui est également un client WebSphere eXtreme Scale. Le second serveur d'applications héberge un serveur de conteneur. Le serveur de catalogue s'exécute dans une machine JVM (Java Virtual Machine) et non pas WebSphere
Application Server.
Les flèches numérotées dans le diagramme indiquent le flux d'authentification :
- Un utilisateur d'application d'entreprise accède au navigateur Web et se connecte au premier serveur d'applications avec un nom d'utilisateur et un mot de passe.
Le premier serveur d'applications envoie le nom d'utilisateur et le mot de passe du client à l'infrastructure de sécurité pour s'authentifier auprès du registre des utilisateurs.
Le registre d'utilisateurs est un fichier de clés. En conséquence, les informations de sécurité sont stockées sur l'unité d'exécution WebSphere
Application Server.
- Le fichier JSP (JavaServer Pages) fait office de client WebSphere eXtreme Scale pour extraire les informations de sécurité à partir du fichier des propriétés du client. L'application JSP qui fait office de client WebSphere eXtreme Scale envoie les données d'identification de sécurité du client WebSphere eXtreme Scale avec la demande au serveur de catalogue.
L'envoi des données d'identification de sécurité avec la demande est un modèle runAs.
Dans ce modèle, le client du navigateur Web s'exécute en tant que client WebSphere eXtreme Scale pour accéder aux données stockées dans le serveur de conteneur. Le client utilise les données d'identification de client JVM (Java virtual machine) pour se connecter aux serveurs WebSphere eXtreme Scale. Le modèle runAs revient à se connecter à une base de données avec un ID utilisateur et un mot de passe au niveau de la source de données.
- Le serveur de catalogue reçoit les données d'identification du client WebSphere eXtreme Scale, qui contiennent les jetons de sécurité WebSphere
Application Server. Ensuite, le serveur de catalogue appelle le plug-in Authentificateur pour authentifier les données d'identification du client. L'authentificateur se connecte au registre d'utilisateurs externe et envoie les données d'identification du client vers le registre d'utilisateurs pour les authentifier.
- Le client envoie l'ID utilisateur et le mot de passe au serveur de conteneur qui est hébergé sur le serveur d'applications.
- Le service de conteneur, hébergé sur le serveur d'applications, reçoit les données d'identification du client WebSphere eXtreme Scale, à savoir la paire ID utilisateur-mot de passe. Ensuite, le serveur de catalogue appelle le plug-in Authentificator pour authentifier les données d'identification du client.
L'authentificateur se connecte au registre d'utilisateurs du fichier de clés et envoie les données d'identification du client au registre d'utilisateurs pour les authentifier
Objectifs d'apprentissage
A la fin des leçons de ce module, vous saurez :
- configurer la sécurité du client WebSphere eXtreme Scale ;
- configurer la sécurité du serveur de catalogue WebSphere eXtreme Scale ;
- configurer la sécurité du serveur de conteneur WebSphere eXtreme Scale ;
- installer et exécuter l'exemple d'application.
Durée
Ce module prend 60 minutes environ.