クライアント認証を使用するためのデータ・グリッド・アプリケーションの構成

アプリケーション用に構成しているデータ・グリッドでセキュリティーを使用する場合、client.properties ファイルを構成して、そのデータ・グリッド・アプリケーションに受け渡す設定を含むようにします。

始める前に

WebSphere® DataPower® XC10 アプライアンス を使用するデータ・グリッド・アプリケーションが必要です。

手順

  1. アプリケーションが使用しているデータ・グリッドを保護します。 詳しくは、データ・グリッドの保護を参照してください。
  2. ユーザーの資格情報を提供するようにデータ・グリッド・アプリケーションを構成します。 ユーザーの資格情報を構成するには、client.properties ファイルを使用する必要があります。 WebSphere eXtreme Scale クライアント インストール済み環境の wxs_home/properties ディレクトリーにある sampleClient.properties ファイルを使用して、プロパティー・ファイルを作成することができます。 client.properties ファイルに次の変更を行います。
    • securityEnabled: securityEnabled プロパティーをデフォルト値の true に設定して、認証を含むクライアント・セキュリティーを使用可能にします。
    • credentialAuthentication: credentialAuthentication プロパティーをデフォルト値の Supported に設定します。これは、クライアントが資格情報の認証をサポートすることを示します。
    • transportType: transportType プロパティーを TCP/IP に設定します。これは、Secure Sockets Layer (SSL) を使用しないことを意味します。
    • singleSignOnEnabled: singleSignOnEnabled プロパティーをデフォルト値の false に設定します。シングル・サインオンは使用不可になります。
    • データ・グリッドへのアクセス権限を付与されているユーザーの資格情報:
      credentialGeneratorClass=com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredentialGenerator  
      credentialGeneratorProps=<username> <password>  
      例:
      credentialGeneratorClass=com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredentialGenerator
      credentialGeneratorProps=xcadmin xcadmin
    • エンコードされたパスワードを使用する場合は、FilePasswordEncoder ユーティリティーを使用できます。 このユーティリティーは、wxs_home/ObjectGrid/bin ディレクトリーにあります。