Red Hat Summit1.3. 認証の設定
Data Grid Server は、Hot Rod JS クライアント接続を認証するために異なる SASL メカニズムを使用します。
前提条件
- Data Grid ユーザーを作成します。
- SASL 認証メカニズムを Data Grid Server 設定の Hot Rod コネクターに追加します。
手順
- Hot Rod JS クライアント設定を開いて編集します。
-
enabled: trueフラグを設定するauthenticationメソッドを追加します。 -
Hot Rod コネクターの SASL 認証メカニズムに一致する
saslMechanismパラメーターの値を指定します。 - 必要に応じて、SASL 認証メカニズムに固有のパラメーターを設定します。
1.3.1. SASL 認証メカニズム
Hot Rod JS クライアントは、以下の SASL 認証メカニズムを使用して Data Grid Server に接続できます。
PLAIN
HTTP BASIC 認証と同様の方法で、ネットワーク上のプレーンテキスト (暗号化されていない) で認証情報を送信します。
重要
Data Grid の認証情報のセキュリティーを保護するには、TLS 暗号化と組み合わせた PLAIN 認証のみを使用する必要があります。
var connected = infinispan.client(
{port: 11222, host: '127.0.0.1'},
{
authentication: {
enabled: true,
saslMechanism: 'PLAIN',
userName: 'username',
password: 'changeme'
}
}
);DIGEST-MD5
nonce に加えて MD5 ハッシュアルゴリズムを使用して、認証情報を暗号化します。
var connected = infinispan.client(
{port: 11222, host: '127.0.0.1'},
{
authentication: {
enabled: true,
saslMechanism: 'DIGEST-MD5',
userName: 'username',
password: 'changeme',
serverName: 'infinispan'
}
}
);SCRAM
ハッシュアルゴリズムと nonce の値に加えて salt 値を使用して認証情報を暗号化します。Hot Rod エンドポイントは、SCRAM-SHA-1、SCRAM-SHA-256、SCRAM-SHA-384、SCRAM-SHA-512 ハッシュアルゴリズムを強度順にサポートします。
var connected = infinispan.client(
{port: 11222, host: '127.0.0.1'},
{
authentication: {
enabled: true,
saslMechanism: 'SCRAM-SHA-1',
userName: 'username',
password: 'changeme'
}
}
);関連情報
