セキュリティーのためのプログラミング
プログラミング・インターフェースを使用して、
WebSphere® eXtreme Scale
環境におけるさまざまなセキュリティーの側面を処理します。
セキュリティー API
WebSphere eXtreme Scale は、オープン・セキュリティー・アーキテクチャーを採用しています。認証、許可、およびトランスポート・セキュリティーの基本的なセキュリティー・フレームワークを提供し、さらに セキュリティー・インフラストラクチャーを完全なものにするためにユーザーにプラグインの実装を求めています。
クライアント認証プログラミング
認証のために
WebSphere eXtreme Scale
は、クライアントからサーバー・サイドに資格情報を送信するランタイムを提供し、次にオーセンティケーター・プラグインを呼び出してユーザーを認証します。
クライアント許可プログラミング
WebSphere eXtreme Scale
は、Java 認証・承認サービス (JAAS) 許可をすぐに使用できるようサポートし、
ObjectGridAuthorization
インターフェースを使用するカスタム許可もサポートします。
データ・グリッドの認証
セキュア・トークン・マネージャー・プラグインを使用すると、サーバー間の認証が可能になります。そのためには、SecureTokenManager インターフェースを実装する必要があります。
ローカル・セキュリティー・プログラミング
WebSphere eXtreme Scale
によりいくつかのセキュリティー・エンドポイントが提供され、カスタム・メカニズムを統合できるようになります。 ローカル・プログラミング・モデルにおける主なセキュリティー機能は許可で、認証サポートはありません。
WebSphere Application Server
の外側で認証を行う必要があります。ただし、Subject オブジェクトを取得および検証するプラグインは備えられています。
親トピック:
セキュリティー