主页
产品
Red Hat Data Grid
8.4
Data Grid Server 指南
4.2. 配置 Data Grid 服务器验证机制

4.2. 配置 Data Grid 服务器验证机制

您可以明确配置 Hot Rod 和 REST 端点，以使用特定的身份验证机制。只有在需要显式覆盖安全域的默认机制时才需要配置验证机制。

注意

配置中的 每个端点 部分都必须包含 热连接器和其它连接器 元素或字段。例如，如果您明确声明一个 热式连接器，还必须声明其他 连接器，即使它没有配置验证机制。

先决条件

根据需要在 Data Grid Server 配置中添加安全域。

流程

打开 Data Grid Server 配置进行编辑。
添加 端点 元素或字段，并指定它与 security-realm 属性使用的安全域。
添加 hotrod-connector 元素或字段来配置 Hot Rod 端点。
1. 添加 身份验证 元素或字段。
2. 指定用于 sasl mechanisms 属性的 Hot Rod 端点的 SASL 验证机制。
3. 如果适用，使用 qop 属性指定 SASL 质量保护设置。
4. 如果需要，使用 server-name 属性指定 Data Grid Server 身份。
添加 rest-connector 元素或字段来配置 REST 端点。
1. 添加 身份验证 元素或字段。
2. 指定与 mechanisms 属性一起使用的 REST 端点的 HTTP 验证机制。
保存对您的配置的更改。

身份验证机制配置

以下配置为用于身份验证的 Hot Rod 端点指定 SASL 机制：

XML

<server xmlns="urn:infinispan:server:14.0">
  <endpoints>
    <endpoint socket-binding="default"
              security-realm="my-realm">
      <hotrod-connector>
        <authentication>
           <sasl mechanisms="SCRAM-SHA-512 SCRAM-SHA-384 SCRAM-SHA-256
                             SCRAM-SHA-1 DIGEST-SHA-512 DIGEST-SHA-384
                             DIGEST-SHA-256 DIGEST-SHA DIGEST-MD5 PLAIN"
                 server-name="infinispan"
                 qop="auth"/>
        </authentication>
      </hotrod-connector>
      <rest-connector>
        <authentication mechanisms="DIGEST BASIC"/>
      </rest-connector>
    </endpoint>
  </endpoints>
</server>

JSON

{
  "server": {
    "endpoints": {
      "endpoint": {
        "socket-binding": "default",
        "security-realm": "my-realm",
        "hotrod-connector": {
          "authentication": {
            "security-realm": "default",
            "sasl": {
              "server-name": "infinispan",
              "mechanisms": ["SCRAM-SHA-512", "SCRAM-SHA-384", "SCRAM-SHA-256", "SCRAM-SHA-1", "DIGEST-SHA-512", "DIGEST-SHA-384", "DIGEST-SHA-256", "DIGEST-SHA", "DIGEST-MD5", "PLAIN"],
              "qop": ["auth"]
            }
          }
        },
        "rest-connector": {
          "authentication": {
            "mechanisms": ["DIGEST", "BASIC"],
            "security-realm": "default"
          }
        }
      }
    }
  }
}

YAML

server:
  endpoints:
    endpoint:
      socketBinding: "default"
      securityRealm: "my-realm"
      hotrodConnector:
        authentication:
          securityRealm: "default"
          sasl:
            serverName: "infinispan"
            mechanisms:
              - "SCRAM-SHA-512"
              - "SCRAM-SHA-384"
              - "SCRAM-SHA-256"
              - "SCRAM-SHA-1"
              - "DIGEST-SHA-512"
              - "DIGEST-SHA-384"
              - "DIGEST-SHA-256"
              - "DIGEST-SHA"
              - "DIGEST-MD5"
              - "PLAIN"
            qop:
              - "auth"
      restConnector:
        authentication:
          mechanisms:
            - "DIGEST"
            - "BASIC"
          securityRealm: "default"

4.2.1. 禁用身份验证
复制链接

在本地开发环境或隔离的网络上，您可以将 Data Grid 配置为允许未经身份验证的客户端请求。当您禁用用户身份验证时，您也应该在 Data Grid 安全配置中禁用授权。

流程

打开 Data Grid Server 配置进行编辑。
从 端点 元素或字段移除 security-realm 属性。
从 cache-container 和每个缓存配置 的安全 配置中删除任何 授权 元素。
保存对您的配置的更改。

XML

<server xmlns="urn:infinispan:server:14.0">
  <endpoints socket-binding="default"/>
</server>

JSON

{
  "server": {
    "endpoints": {
      "endpoint": {
        "socket-binding": "default"
      }
    }
  }
}

YAML

server:
  endpoints:
    endpoint:
      socketBinding: "default"

4.2. 配置 Data Grid 服务器验证机制

身份验证机制配置

4.2.1. 禁用身份验证
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.2. 配置 Data Grid 服务器验证机制

身份验证机制配置

4.2.1. 禁用身份验证复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.2.1. 禁用身份验证
复制链接