如果您要为应用程序配置的数据网格使用安全性,那么必须配置 client.properties 文件,该文件包含要传递到数据网格应用程序的设置。
开始之前
您必须具有使用
WebSphere® DataPower® XC10 Appliance 的数据网格应用程序。
过程
- 保护应用程序正在使用的数据网格。 有关更多信息,请参阅保护数据网格。
- 将数据网格应用程序配置为提供用户凭证。 要配置用户凭证,必须使用 client.properties 文件。
可使用 WebSphere eXtreme Scale Client 安装的 wxs_home/properties 目录中的 sampleClient.properties 文件来创建属性文件。对 client.properties 文件进行以下更改:
- securityEnabled:将 securityEnabled 属性设置为缺省值 true,以启用包括认证在内的客户机安全性。
- credentialAuthentication:将 credentialAuthentication 属性设置为缺省值 Supported,这指示客户机支持凭证认证。
- transportType:将 transportType 属性设置为 TCP/IP,这意味着不使用安全套接字层 (SSL)。
- singleSignOnEnabled:将 singleSignOnEnabled 属性设置为缺省值 false。单点登录不可用。
- 已获得访问数据网格权限的用户的凭证:
credentialGeneratorClass=com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredentialGenerator
credentialGeneratorProps=<username> <password>
示例:credentialGeneratorClass=com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredentialGenerator
credentialGeneratorProps=xcadmin xcadmin
- 如果要使用经过编码的密码,那么可使用 FilePasswordEncoder 实用程序。
此实用程序在 wxs_home/ObjectGrid/bin 目录中。