3.2. Data Grid Server エンドポイントの設定
さまざまなプロトコルエンドポイントがソケットにバインドし、セキュリティーレルム設定を使用する方法を制御します。複数のエンドポイントを設定し、管理機能を無効にすることもできます。
各一意のエンドポイント設定には、Hot Rod コネクターと REST コネクターの両方が含まれている必要があります。Data Grid Server は、endpoint
設定に hotrod-connector
要素と rest-connector
要素またはフィールドを暗黙的に含みます。これらの要素をカスタム設定に追加し、エンドポイントの認証メカニズムを指定する必要があります。
前提条件
- ソケットバインディングとセキュリティーレルムを Data Grid Server 設定に追加します。
手順
- Data Grid Server 設定を開いて編集します。
-
endpoints
要素で複数のendpoint
設定をラップします。 -
エンドポイントが
socket-binding
属性で使用するソケットバインディングを指定します。 -
エンドポイントが
security-realm
属性で使用するセキュリティーレルムを指定します。 必要に応じて、
admin="false"
属性を使用して管理者アクセスを無効にします。この設定では、ユーザーはエンドポイントから Data Grid Console またはコマンドラインインターフェイス (CLI) にアクセスできません。
- 変更を設定に保存します。
複数のエンドポイント設定
以下の Data Grid Server 設定は、専用のセキュリティーレルムを持つ個別のソケットバインディングにエンドポイントを作成します。
XML
<server xmlns="urn:infinispan:server:14.0"> <endpoints> <endpoint socket-binding="public" security-realm="application-realm" admin="false"> </endpoint> <endpoint socket-binding="private" security-realm="management-realm"> </endpoint> </endpoints> </server>
JSON
{ "server": { "endpoints": [{ "socket-binding": "private", "security-realm": "private-realm" }, { "socket-binding": "public", "security-realm": "default", "admin": "false" }] } }
YAML
server: endpoints: - socketBinding: public securityRealm: application-realm admin: false - socketBinding: private securityRealm: management-realm