配置資料網格應用程式,以使用用戶端鑑別

如果您為應用程式配置的資料網格使用安全,則必須配置 client.properties 檔,該檔案包括要傳遞至資料網格應用程式的設定。

開始之前

必須具有使用 WebSphere® DataPower® XC10 Appliance 的資料網格應用程式。

程序

  1. 保護應用程式所使用之資料網格的安全。 如需相關資訊,請參閱維護資料網格的安全
  2. 配置資料網格應用程式,以提供使用者認證。 若要配置使用者認證,必須使用 client.properties 檔。 您可以使用 sampleClient.properties 檔(位於 WebSphere eXtreme Scale 用戶端 安裝的 wxs_home/properties 目錄中),來建立內容檔。對 client.properties 檔進行下列變更:
    • securityEnabled:將 securityEnabled 內容設為 true(預設值),以啟用用戶端安全(包括鑑別)。
    • credentialAuthentication:將 credentialAuthentication 內容設為 Supported(預設值),該值指示用戶端支援認證鑑別。
    • transportType:將 transportType 內容設為 TCP/IP,這表示不使用 Secure Sockets Layer (SSL)。
    • singleSignOnEnabled:將 singleSignOnEnabled 內容設為 false(預設值)。無法使用單一登入。
    • 適用於已獲授權存取資料網格之使用者的認證:
      credentialGeneratorClass=com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredentialGenerator  
      credentialGeneratorProps=<username> <password>  
      範例:
      credentialGeneratorClass=com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredentialGenerator
      credentialGeneratorProps=xcadmin xcadmin
    • 如果您要使用已編碼的密碼,則可以使用 FilePasswordEncoder 公用程式。 此公用程式位於 wxs_home/ObjectGrid/bin 目錄中。