< Anterior | Próximo >

Módulo 2: Configurar a Autenticação do WebSphere eXtreme Scale em um Ambiente Misto

Ao configurar autenticação, é possível determinar de maneira confiável a identidade do solicitante. O WebSphere eXtreme Scale suporta autenticação cliente-para-servidor e servidor-para-servidor.

Fluxo de Autenticação

Figura 1. Fluxo de Autenticação
Fluxograma da autenticação

O diagrama anterior mostra dois servidores de aplicativos. O primeiro servidor de aplicativos hospeda o aplicativo da web, que também é um cliente do WebSphere eXtreme Scale . O segundo servidor de aplicativos hospeda um servidor de contêiner. O servidor de catálogos está em execução em uma Java virtual machine (JVM) independente em vez de WebSphere Application Server.

As setas marcadas com números do diagrama indicam o fluxo da autenticação:
  1. Um usuário de aplicativo corporativo acessa o navegador da web e efetua login no primeiro servidor de aplicativos com um nome de usuário e senha. O primeiro servidor de aplicativos envia o nome de usuário e senha do cliente para a infraestrutura de segurança para se autenticar no registro do usuário. Esse registro do usuário é um keystore. Como resultado, as informações de segurança são armazenadas no encadeamento do WebSphere Application Server.
  2. O arquivo JavaServer Pages (JSP) age como um cliente do WebSphere eXtreme Scale para recuperar as informações de segurança a partir do arquivo de propriedades do cliente. O aplicativo JSP que está agindo como o cliente do WebSphere eXtreme Scale envia a credencial de segurança do cliente do WebSphere eXtreme Scale junto com a solicitação para o servidor de catálogos. Enviar a credencial de segurança com a solicitação é considerado um modelo runAs. Em um modelo runAs, o cliente do navegador da web é executado como um cliente do WebSphere eXtreme Scale para acessar os dados armazenados no servidor de contêiner. O cliente usa uma credencial de cliente da Java virtual machine (JSP) para se conectar aos servidores WebSphere eXtreme Scale. Usar o modelo runAs é o mesmo que conectar-se a um banco de dados com um ID do usuário e senha no nível da origem de dados.
  3. O servidor de catálogos recebe a credencial do cliente do WebSphere eXtreme Scale, que inclui os tokens de segurança do WebSphere Application Server. Em seguida, o servidor de catálogos chama o plug-in do autenticador para autenticar a credencial do cliente. O autenticador se conecta ao registro do usuário externo e envia a credencial do cliente para o registro do usuário para autenticação.
  4. O cliente envia o ID do usuário e a senha para o servidor de contêiner que é hospedado no servidor de aplicativos.
  5. O serviço de contêiner, hospedado no servidor de aplicativos, recebe a credencial do cliente do WebSphere eXtreme Scale, que é o par de ID do usuário e senha. Em seguida, o servidor de contêiner chama o plug-in do autenticador para autenticar a credencial do cliente. O autenticador se conecta ao registro do usuário de keystore e envia a credencial do cliente para o registro do usuário para autenticação

Objetivos do aprendizado

Com as lições neste módulo, você aprende como:

Tempo necessário

Este módulo leva cerca de 60 minutos.
< Anterior | Próximo >