Utilice las interfaces de programación para gestionar los distintos aspectos de
seguridad de un entorno WebSphere eXtreme
Scale.
API de seguridad
WebSphere eXtreme
Scale adopta una arquitectura de seguridad abierta. Proporciona una infraestructura de seguridad básica para la autenticación, autorización y la seguridad de transporte y solicita a los clientes que implementen los plug-ins para completar la infraestructura de seguridad.
Programación de la autenticación de cliente
Para la autenticación, WebSphere eXtreme
Scale proporciona un tiempo de ejecución para enviar la credencial del cliente al servidor y, a continuación, llama al plug-in autenticador para autenticar los usuarios.
Programación de autorización de cliente WebSphere eXtreme
Scale
soporta la autorización JAAS (Java Authentication
and Authorization Service) que está preparada para utilizarse y también soporta la
autorización personalizada utilizando la interfaz
ObjectGridAuthorization.
Autenticación de la cuadrícula de datos
Puede utilizar el plug-in de gestor de señales seguro para habilitar la autenticación de servidor a servidor, que requiere la implementación de la interfaz SecureTokenManager.
Programación de la seguridad local WebSphere eXtreme Scale proporciona varias puntos finales de seguridad que permiten integrar mecanismos personalizados. En el modelo de programación local, la principal
función se seguridad es la autorización, que no tiene soporte de autenticación.
Debe autenticar fuera de WebSphere Application Server. No
obstante, se proporcionan plug-ins con el fin de obtener y validar objetos
Subject.