< Anterior | Siguiente >

Lección 2.3: Configurar la seguridad del servidor de contenedor

Cuando un servidor de contenedor se conecta a un servicio de catálogo, el servidor de contenedor obtiene todas las configuraciones de seguridad configuradas en el archivo XML de seguridad de ObjectGrid. El archivo XML de seguridad de ObjectGrid define la configuración de autenticador, el valor de tiempo de espera de inicio de sesión y otra información de configuración. Un servidor de contenedor también tiene sus propias propiedades de seguridad específicas del servidor en el archivo de propiedades del servidor.

Configure el archivo de propiedades del servidor con la propiedad de máquina virtual Java (JVM) -Dobjectgrid.server.props. El nombre de archivo especificado para esta propiedad es una vía de acceso de archivo absoluta, por ejemplo, inicio_samples/security_extauth/server3.props.

En esta guía de aprendizaje, los servidores de contenedor se alojan en los servidores xs1 y xs2 del clúster xsCluster.

Archivo server3.props

El archivo server3.props se encuentra en el directorio inicio_samples/security_extauth/. A continuación se muestra el contenido del archivo server3.props:

securityEnabled=true
credentialAuthentication=Required
secureTokenManagerType=none
authenticationSecret=ObjectGridDefaultSecret
securityEnabled
La propiedad securityEnabled se establece en true para indicar que el servidor de contenedor es un servidor seguro.
credentialAuthentication
La propiedad credentialAuthentication se establece en Required, de forma que cualquier cliente que se conecte al servidor necesitará proporcionar una credencial. En el archivo de propiedades de cliente, la propiedad credentialAuthentication se establece en Supported, de manera que el servidor recibe la credencial enviada por el cliente.
secureTokenManagerType
La propiedad secureTokenManagerType se establece en none para indicar que el secreto de autenticación no está cifrado al unirse a los servidores existentes.
authenticationSecret
La propiedad authenticationSecret se establece en ObjectGridDefaultSecret. Esta serie secreta se utiliza para la unión al clúster de servidores eXtreme Scale. Cuando un servidor se une a la cuadrícula de datos, se solicita que proporcione la serie secreta. Si la serie secreta del servidor que se une coincide con la serie en el servidor de catálogo, se aceptará el servidor que se desea unir. Si la serie no coincide, se rechaza la solicitud de unión.

Definición del archivo de propiedades de servidor con propiedades de JVM

Establezca el archivo de propiedades del servidor en los servidores xs1 y xs2. Si no está utilizando la topología para esta guía de aprendizaje, establezca el archivo de propiedades del servidor en todos los servidores de aplicaciones que está utilizando para alojar servidores de contenedor.

  1. Abra la página de la máquina virtual Java para el servidor. Servidores > Servidores de aplicaciones WebSphere > nombre_servidor > Java y gestión de procesos > Definición de proceso > Máquina virtual Java.
  2. Añada el argumento de JVM genérico:
    -Dobjectgrid.server.props=inicio_samples/security_extauth/server3.props
  3. Pulse Aceptar y guarde los cambios.

Adición del módulo de inicio de sesión personalizado

El servidor de contenedor utiliza la misma implementación de KeyStoreAuthenticator que el servidor de catálogo. La implementación de KeyStoreAuthenticator utiliza un álias de módulo de inicio de sesión KeyStoreLogin, de manera que puede añadir un módulo de inicio de sesión personalizado a las entradas del modelo de inicio de sesión de la aplicación.

  1. En la consola administrativa de WebSphere Application Server, pulse Seguridad > Seguridad global > Java Authentication and Authorization Service.
  2. Pulse Inicios de sesión de la aplicación.
  3. Pulse Nuevo y añada un alias KeyStoreLogin. Pulse Aplicar.
  4. En Módulos de inicio de sesión de JAAS, pulse Nuevo.
  5. Entre com.ibm.websphere.objectgrid.security.plugins.builtins.KeyStoreLoginModule como nombre de clase de módulo y elija SUFFICIENT como estrategia de autenticación. Pulse Aplicar.
  6. Añada la propiedad personalizada keyStoreFile con el valor inicio_samples/security_extauth/sampleKS.jks.
  7. Opcional: Añada la propiedad personalizada debug con el valor true.
  8. Guarde la configuración.

Punto de comprobación de la lección

Ahora la autenticación del servidor WebSphere eXtreme Scale está protegida. Si se configura esta seguridad, será necesario que todas las aplicaciones que intenten conectarse a los servidores WebSphere eXtreme Scale proporcionen una credencial. En esta guía de aprendizaje, KeyStoreLoginAuthenticator es el autenticador. Como resultado, se requiere que el cliente proporcione un nombre de usuario y una contraseña.

< Anterior | Siguiente >