Clientauthentifizierung für Daten-Grid-Anwendung konfigurieren

Wenn das Daten-Grid, das Sie für die Anwendung konfigurieren, Sicherheit verwendet, müssen Sie eine Datei client.properties mit Einstellungen konfigurieren, die an die Daten-Grid-Anwendung übergeben werden.

Vorbereitende Schritte

Sie müssen über eine Daten-Grid-Anwendung verfügen, die WebSphere DataPower XC10 Appliance verwendet.

Vorgehensweise

  1. Sichern Sie das Daten-Grid, das von der Anwendung verwendet wird. Weitere Informationen hierzu finden Sie unter Daten-Grids sichern.
  2. Konfigurieren Sie die Daten-Grid-Anwendung so, dass sie Benutzerberechtigungsnachweise bereitstellt. Zum Konfigurieren der Benutzerberechtigungsnachweise müssen Sie eine Datei client.properties verwenden. Sie können die Datei sampleClient.properties im Verzeichnis WXS-Ausgangsverzeichnis/properties einer Installation von WebSphere eXtreme Scale Client verwenden, um Ihre Eigenschaftendatei zu erstellen. Nehmen Sie die folgenden Änderungen an der Datei client.properties vor:
    • securityEnabled: Legen Sie für die Eigenschaft securityEnabled den Standardwert true fest, um die Clientsicherheit zu aktivieren, die eine Authentifizierung umfasst.
    • credentialAuthentication: Legen Sie für die Eigenschaft credentialAuthentication den Standardwert Supported fest, der angibt, dass der Client die Authentifizierung von Berechtigungsnachweisen unterstützt.
    • transportType: Legen Sie für die Eigenschaft transportType den Wert TCP/IP fest, d. h., Secure Sockets Layer (SSL) wird nicht verwendet.
    • singleSignOnEnabled: Legen Sie für die Eigenschaft singleSignOnEnabled den Standardwert false fest. Single Sign-on (SSO) ist nicht verfügbar.
    • Berechtigungsnachweise für einen Benutzer, der für den Zugriff auf das Daten-Grid berechtigt ist:
      credentialGeneratorClass=com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredentialGenerator  
      credentialGeneratorProps=<Benutzername> <Kennwort>
      Beispiel:
      credentialGeneratorClass=com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredentialGenerator
      credentialGeneratorProps=xcadmin xcadmin
    • Wenn Sie ein verschlüsseltes Kennwort verwenden wollen, können Sie das Dienstprogramm FilePasswordEncoder verwenden. Dieses Dienstprogramm befindet sich im Verzeichnis WXS-Ausgangsverzeichnis/ObjectGrid/bin.
Übergeordnetes Thema: Daten-Grid-Anwendungen mit Java APIs entwickeln
Übergeordnetes Thema: Sicherheit
Zugehörige Konzepte:
Übersicht über die Sicherheit von IBM WebSphere DataPower XC10 Appliance
Zugehörige Tasks:
Sicherheit der Benutzerschnittstelle für IBM WebSphere DataPower XC10 Appliance konfigurieren.
Benutzer und Gruppen verwalten
Daten-Grids sichern
Transport Layer Security (TLS) konfigurieren
[Version 2.1 and later] TLS für Daten-Grid-Anwendungen konfigurieren
Gerät zur Authentifizierung von Benutzern mit einem LDAP-Verzeichnis konfigurieren
Zugehörige Verweise:
REST-Gateway: Sicherheitskonfiguration