Clientsicherheitseigenschaften

Verwenden Sie diese Seite, um die Clientsicherheit für eine Katalogservicedomäne zu konfigurieren. Diese Einstellungen gelten für alle Server in der Katalogservicedomäne. Sie können diese Eigenschaften überschreiben, indem Sie eine Datei splicer.properties mit der angepassten Eigenschaft "com.ibm.websphere.xs.sessionFilterProps" angeben oder die EAR-Datei der Anwendung verbinden.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Systemverwaltung > WebSphere eXtreme Scale > Katalogservicedomänen > Name_der_Katalogservicedomäne > Sicherheitseigenschaften des Clients.

Clientsicherheit aktivieren

Gibt an, dass die Clientsicherheit für den Katalogserver aktiviert werden soll. Die Servereigenschaftendatei, die dem ausgewählten Katalogserver zugeordnet ist, muss eine entsprechende Einstellung securityEnabled in der Servereigenschaftendatei haben. Wenn diese Einstellungen nicht übereinstimmen, tritt eine Ausnahme ein.

Berechtigungsnachweisauthentifizierung

Gibt an, ob die Authentifizierung mit Berechtigungsnachweisen erzwungen oder unterstützt wird.

Nie

Es wird keine Berechtigungsnachweisauthentifizierung erzwungen.

Erforderlich
Die Authentifizierung mit Berechtigungsnachweisen wird immer erzwungen. Wenn der Server keine Authentifizierung mit Berechtigungsnachweisen unterstützt, kann der Client keine Verbindung zum Server herstellen.
Unterstützt
Die Berechtigungsnachweisauthentifizierung wird nur erzwungen, wenn der Client und der Server diese Art der Authentifizierung unterstützen.

Wiederholungszähler für Authentifizierung

Gibt an, wie oft die Authentifizierung wiederholt wird, wenn der Berechtigungsnachweis abgelaufen ist.

Wenn die Authentifizierung nicht wiederholt werden soll, setzen Sie die Einstellung auf den Wert 0.

Generatorklasse für Berechtigungsnachweise

Gibt die Implementierungsklasse com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator an, damit der Client den Berechtigungsnachweis aus dem CredentialGenerator-Objekt abruft.

Sie können eine von zwei vordefinierten Berechtigungsnachweisgeneratorklassen auswählen, oder Sie können einen angepassten Berechtigungsnachweisgenerator angeben. Wenn Sie einen angepassten Berechtigungsnachweisgenerator verwenden, müssen Sie den Namen der Berechtigungsnachweisgeneratorklasse angeben.

Subjekttyp

Gibt an, ob Sie den J2EE-Subjekttyp "caller" oder "runAs" verwenden. Sie müssen diesen Wert angeben, wenn Sie den Berechtigungsnachweisgenerator "WSTokenCredentialGenerator" auswählen.

Benutzer-ID

Geben Sie eine Benutzer-ID an, wenn Sie die Berechtigungsnachweisgeneratorimplementierung UserPasswordCredentialGenerator verwenden.

Kennwort

Geben Sie ein Kennwort an, wenn Sie die Berechtigungsnachweisgeneratorimplementierung UserPasswordCredentialGenerator verwenden.

Eigenschaften des Berechtigungsnachweisgenerators

Gibt die Eigenschaften für eine angepasste CredentialGenerator-Implementierungsklasse an. Die Eigenschaften werden mit der Methode setProperties(String) im Objekt gesetzt. Der Eigenschaftswert für den Berechtigungsnachweisgenerator wird nur verwendet, wenn ein Wert im Feld Generatorklasse für Berechtigungsnachweise angegeben ist.