< 前へ | 次へ >

レッスン 2.2: カタログ・サーバー・セキュリティーの構成

カタログ・サーバーには、2 つの異なるレベルのセキュリティー情報が含まれます。カタログ・サービスとコンテナー・サーバーも含めた、すべての WebSphere® eXtreme Scale サーバーに共通するセキュリティー・プロパティーと、カタログ・サーバーに固有のセキュリティー・プロパティーです。

カタログ・サーバーとコンテナー・サーバーに共通する セキュリティー・プロパティーは、セキュリティー XML 記述子ファイル内に構成します。共通プロパティーの 例の 1 つは、ユーザー・レジストリーと認証メカニズムを表すオーセンティケーター構成です。 セキュリティー・プロパティーの詳細については、セキュリティー記述子 XML ファイルを参照してください。

セキュリティー XML 記述子ファイルを構成するには、Java 仮想マシン (JVM) 引数の中に -Dobjectgrid.cluster.security.xml.url プロパティーを作成します。 このプロパティーに指定するファイル名は、file:///samples_home/security/securityWAS2.xml のような URL 形式です。

securityWAS2.xml ファイル

このチュートリアルでは、securityWAS2.xml ファイルは samples_home/security ディレクトリーにあります。 コメントを削除した securityWAS2.xml ファイルの内容は次のとおりです。
<securityConfig xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://ibm.com/ws/objectgrid/config/security ../objectGridSecurity.xsd"
	xmlns="http://ibm.com/ws/objectgrid/config/security">

	<security securityEnabled="true">
		<authenticator
	className="com.ibm.websphere.objectgrid.security.plugins.builtins.WSTokenAuthenticator">
		</authenticator>
	</security>
</securityConfig>
次のプロパティーが securityWAS2.xml ファイルの中で定義されます。
securityEnabled
securityEnabled プロパティーは true に設定され、WebSphere eXtreme Scale グローバル・セキュリティーが 使用可能なことをカタログ・サーバーに指示します。
authenticator
オーセンティケーターは、com.ibm.websphere.objectgrid.security.plugins.builtins.WSTokenAuthenticator クラスとして構成されます。この組み込みの Authenticator プラグインの実装があれば、WebSphere eXtreme Scale サーバーは、セキュリティー・トークンを Subject オブジェクトに変換できます。セキュリティー・トークンの変換方法について詳しくは、WebSphere Application Server とのセキュリティー統合を参照してください。

catServer2.props ファイル

サーバー・プロパティー・ファイルは、サーバー固有の プロパティーを保管し、これにはサーバー固有のセキュリティー・プロパティーも含まれます。 詳しくは、サーバー・プロパティー・ファイルを参照してください。JVM 引数の中で -Dobjectgrid.server.props プロパティーを使用して、サーバー・プロパティー・ファイルを構成できます。このプロパティーのファイル名の値を、例えば samples_home/security/catServer2.props などの絶対ファイル・パスで指定します。このチュートリアルでは、catServer2.props ファイルは samples_home/security ディレクトリーの中にあります。 コメントを削除した catServer2.props ファイルの内容は次のとおりです。
securityEnabled
securityEnabled プロパティーは true に設定され、この カタログ・サーバーがセキュア・サーバーであることを示します。
credentialAuthentication
credentialAuthentication プロパティーは Required に設定され、サーバーに 接続するすべてのクライアントが資格情報の提供を要求されます。
secureTokenManagerType
secureTokenManagerType は none に設定され、既存のサーバーに 結合するとき認証の機密事項が暗号化されないことを示します。
authenticationSecret
authenticationSecret プロパティーは、ObjectGridDefaultSecret に設定されます。 eXtreme Scale サーバー・クラスターに結合するとき、この秘密ストリングが使用されます。 サーバーがデータ・グリッドに結合する場合、秘密ストリングの表示を求められます。結合サーバーの秘密ストリングがカタログ・サーバーのいずれかの秘密ストリングと一致する場合は、結合サーバーは受け入れられます。ストリングが一致しない場合、結合要求は拒否されます。
transportType
transportType プロパティーは、当初 TCP/IP に設定します。 後ほどチュートリアルの中で、トランスポート・セキュリティーを使用可能にします。

JVM プロパティーによるサーバー・プロパティー・ファイルの設定

デプロイメント・マネージャー・サーバーにサーバー・プロパティー・ファイルを設定します。 このチュートリアルのトポロジーとは異なるトポロジーを使用している場合は、コンテナー・サーバーをホストするために使用しているすべてのアプリケーション・サーバー上にサーバー・プロパティー・ファイルを設定します。

  1. サーバーの Java 仮想マシン構成を開きます。 管理コンソールで、「システム管理」 > 「デプロイメント・マネージャー」 > 「Java およびプロセス管理」 > 「プロセス定義」 > 「Java 仮想マシン」をクリックします。
  2. 次の汎用 JVM 引数を追加します。
    -Dobjectgrid.cluster.security.xml.url=file:///samples_home/security/securityWAS2.xml 
    -Dobjectgrid.server.props=samples_home/security/catServer2.props
  3. OK」をクリックして、変更を保存します。

レッスンのチェックポイント

securityWAS2.xml ファイルと catServer2.props ファイルをデプロイメント・マネージャーに関連付けることにより、カタログ・サーバー・セキュリティーを構成しました。デプロイメント・マネージャーは、WebSphere Application Server 構成の中のカタログ・サーバー・プロセスをホストします。

< 前へ | 次へ >