第 4 章配置端点身份验证机制

使用 SASL 或 HTTP 身份验证机制配置 Hot Rod 和 REST 连接器，以与客户端进行身份验证。

Data Grid 服务器需要用户身份验证才能访问命令行界面(CLI)和控制台以及 Hot Rod 和 REST 端点。Data Grid 服务器还根据您定义的安全域自动配置身份验证机制。

4.1. Data Grid 服务器身份验证

Data Grid 服务器根据您分配给端点的安全域自动配置身份验证机制。

SASL 身份验证机制

以下 SASL 身份验证机制适用于 Hot Rod 端点：

Security Realm	SASL 身份验证机制
属性 Realms 和 LDAP Realms	SCRAMJPEG, DIGEST可以, CRAM-MD5
令牌域	OAUTHBEARER
信任 Realms	EXTERNAL
Kerberos Identities	GSSAPI, GS2-KRB5
SSL/TLS 标识	PLAIN

HTTP 身份验证机制

以下 HTTP 身份验证机制适用于 REST 端点：

Security Realm	HTTP 身份验证机制
属性 Realms 和 LDAP Realms	摘要
令牌域	BEARER_TOKEN
信任 Realms	CLIENT_CERT
Kerberos Identities	SPNEGO
SSL/TLS 标识	BASIC

默认配置

Data Grid 服务器提供了一个名为 "default" 的安全域，它使用一个属性 realm，在 $RHDG_HOME/server/ conf/users.properties 中定义的纯文本凭证，如以下代码片段所示：

<security-realm name="default">
  <properties-realm groups-attribute="Roles">
    <user-properties path="users.properties"
                     relative-to="infinispan.server.config.path"
                     plain-text="true"/>
    <group-properties path="groups.properties"
                      relative-to="infinispan.server.config.path" />
  </properties-realm>
</security-realm>

端点配置将"默认"安全域分配给 Hot Rod 和 REST 连接器，如下所示：

<endpoints socket-binding="default" security-realm="default">
  <hotrod-connector name="hotrod"/>
  <rest-connector name="rest"/>
</endpoints>

由于上述配置，Data Grid 服务器需要使用属性 realm 支持的机制进行身份验证。

第 4 章配置端点身份验证机制

4.1. Data Grid 服务器身份验证

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links

第 4 章 配置端点身份验证机制

4.1. Data Grid 服务器身份验证

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links

第 4 章配置端点身份验证机制