アプリケーション用に構成しているデータ・グリッドでセキュリティーを使用する場合、client.properties ファイルを構成して、そのデータ・グリッド・アプリケーションに受け渡す設定を含むようにします。
始める前に
WebSphere® DataPower® XC10 アプライアンス を使用するデータ・グリッド・アプリケーションが必要です。
手順
- アプリケーションが使用しているデータ・グリッドを保護します。 詳しくは、データ・グリッドの保護を参照してください。
- ユーザーの資格情報を提供するようにデータ・グリッド・アプリケーションを構成します。 ユーザーの資格情報を構成するには、client.properties ファイルを使用する必要があります。
WebSphere eXtreme
Scale クライアント インストール済み環境の wxs_home/properties ディレクトリーにある sampleClient.properties ファイルを使用して、プロパティー・ファイルを作成することができます。
client.properties ファイルに次の変更を行います。
- securityEnabled: securityEnabled プロパティーをデフォルト値の true に設定して、認証を含むクライアント・セキュリティーを使用可能にします。
- credentialAuthentication: credentialAuthentication プロパティーをデフォルト値の Supported に設定します。これは、クライアントが資格情報の認証をサポートすることを示します。
- transportType: transportType プロパティーを TCP/IP に設定します。これは、Secure Sockets Layer (SSL) を使用しないことを意味します。
- singleSignOnEnabled: singleSignOnEnabled プロパティーをデフォルト値の false に設定します。シングル・サインオンは使用不可になります。
- データ・グリッドへのアクセス権限を付与されているユーザーの資格情報:
credentialGeneratorClass=com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredentialGenerator
credentialGeneratorProps=<username> <password>
例: credentialGeneratorClass=com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredentialGenerator
credentialGeneratorProps=xcadmin xcadmin
- エンコードされたパスワードを使用する場合は、FilePasswordEncoder ユーティリティーを使用できます。
このユーティリティーは、wxs_home/ObjectGrid/bin ディレクトリーにあります。