< 前へ | 次へ >

レッスン 2.3: コンテナー・サーバー・セキュリティーの構成

コンテナー・サーバーは、カタログ・サービスに接続するときに、オブジェクト・グリッド・セキュリティー XML ファイルに構成されているすべてのセキュリティー構成 (オーセンティケーター構成、ログイン・セッションのタイムアウト値、その他の構成情報など) を取得します。 コンテナー・サーバーは、サーバー・プロパティー・ファイル内に そのサーバー固有のセキュリティー・プロパティーも保持します。

-Dobjectgrid.server.props Java 仮想マシン (JVM) プロパティーを使用して、サーバー・プロパティー・ファイルを構成します。このプロパティーのファイル名は、例えば samples_home/security/server2.props などの絶対ファイル・パスです。

このチュートリアルでは、コンテナー・サーバーは xsCluster クラスター内の xs1 および xs2 サーバーでホスティングされます。

server2.props ファイル

server2.props ファイルは、WASSecurity ディレクトリーの下の samples_home/security ディレクトリーにあります。server2.props ファイルで定義されているプロパティーは次のとおりです。

securityEnabled
securityEnabled プロパティーは true に設定され、この コンテナー・サーバーがセキュア・サーバーであることを示します。
credentialAuthentication
credentialAuthentication プロパティーは Required に設定され、サーバーに 接続するすべてのクライアントが資格情報の提供を要求されます。
secureTokenManagerType
secureTokenManagerType は none に設定され、既存のサーバーに 結合するとき認証の機密事項が暗号化されないことを示します。
authenticationSecret
authenticationSecret プロパティーは、ObjectGridDefaultSecret に設定されます。 eXtreme Scale サーバー・クラスターに結合するとき、この秘密ストリングが使用されます。 サーバーがデータ・グリッドに結合する場合、秘密ストリングの表示を求められます。結合サーバーの秘密ストリングがカタログ・サーバーのいずれかの秘密ストリングと一致する場合は、結合サーバーは受け入れられます。ストリングが一致しない場合、結合要求は拒否されます。

JVM プロパティーによるサーバー・プロパティー・ファイルの設定

xs1 サーバーと xs2 サーバーにサーバー・プロパティー・ファイルを設定します。 使用するトポロジーがこのチュートリアルと異なる場合は、コンテナー・サーバーのホスティングに 使用するすべてのアプリケーション・サーバーにサーバー・プロパティー・ファイルを設定してください。

  1. サーバーの Java 仮想マシン・ページを開きます。 「サーバー」 > 「アプリケーション・サーバー」 > server_name > 「Java およびプロセス管理」 > 「プロセス定義」 > 「Java 仮想マシン」
  2. 汎用 JVM 引数を追加します。
    -Dobjectgrid.server.props=samples_home/security/server2.props
  3. OK」をクリックして、変更を保存します。

レッスンのチェックポイント

これで、WebSphere eXtreme Scale サーバー認証は 保護されます。このセキュリティーを構成することで、WebSphere eXtreme Scale サーバーに 接続しようとするすべてのアプリケーションが資格情報の提供を要求されます。このチュートリアルでは、WSTokenAuthenticator がオーセンティケーターです。この結果として、クライアントは、WebSphere Application Server セキュリティー・トークンの提供が必要です。

< 前へ | 次へ >