WebSphere Enterprise Service Bus, Version 6.2.0 Systèmes d'exploitation: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


Sécurité des adaptateurs

WebSphere ESB prend en charge les types d'adaptateurs suivants : WebSphere Business Integration Adapters et WebSphere Adapters. Cette section traite de la sécurité pour ces deux types d'adaptateurs.

Pourquoi et quand exécuter cette tâche

Un adaptateur est le mécanisme par lequel une application dialogue avec un système d'information d'entreprise (EIS). Les informations qui sont échangées entre une application et un système EIS peuvent être hautement confidentielles. Il est donc important de garantir la sécurité de cette transaction de données.

Les adaptateurs WebSphere Business Integration Adapters se composent d'un ensemble de logiciels, d'API et d'outils permettant à des applications d'échanger des données métier à travers un courtier d'intégration. Les adaptateurs WebSphere Business Integration Adapters sont basés sur la messagerie JMS (Java Message Service) et JMS ne prend pas en charge la propagation de contexte de sécurité.

WebSphere Adapters permet une connectivité bidirectionnelle et gérée entre une EIS et des composants J2EE pris en charge par WebSphere ESB.

Pour une communication entrante provenant des deux types d'adaptateurs vers WebSphere ESB, il n'y a pas de mécanisme d'authentification. Dans le cadre de WebSphere Business Integration Adapters, le recours à la messagerie JMS exclut toute diffusion du contexte de sécurité. J2C ne dispose pas non plus de prise en charge au niveau de la sécurité des communications entrantes. De ce fait, WebSphere Adapters ne dispose pas non plus d'un mécanisme d'authentification pour les communications entrantes.

L'entrée d'un adaptateur vers WebSphere ESB s'effectue toujours à travers une exportation SCA (Service Component Architecture). Cette exportation SCA doit être câblée à un composant SCA, tel qu'une médiation, un processus métier, un composant Java™ SCA ou un sélecteur.

Concernant la sécurité, la solution consiste à définir un rôle RunAs sur le composant qui est la cible de l'exportation WebSphere Adapter. Cette opération s'effectue via le qualifiant SCA SecurityIdentity lors de la phase de développement (pour plus d'informations, voir le WebSphere Integration Developer centre de documentation de ). Lorsque le composant s'exécute, il le fait alors sous l'identité définie dans le rôle RunAs.

La valeur de SecurityIdentity est un rôle et non un utilisateur. Néanmoins, lorsque le fichier EAR est déployé sur WebSphere ESB, vous devez indiquer un nom d'utilisateur et un mot de passe pour l'identité qui doit être utilisée. Le recours à SecurityIdentity empêche la génération d'exceptions au cas où un composant situé en aval est sécurisé et exige que le client soit authentifié.
Remarque : L'utilisation de SecurityIdentity ne sécurise pas les communications entre l'adaptateur et le système EIS.

Les adaptateurs WebSphere Business Integration Adapter envoient des données à WebSphere ESB sous forme de messages JMS via le bus d'intégration de services.

Les adaptateurs WebSphere Adapter résident dans la machine JVM de WebSphere ESB, et donc, seules les communications entre l'adaptateur et le système EIS cible ont besoin d'être sécurisées. Le protocole utilisé entre l'adaptateur et EIS est propre à EIS. Consultez la documentation du système EIS pour savoir comment sécuriser cette liaison.


task Rubrique relative à une tâche

Conditions d'utilisation | Commentaires en retour


Icône d'horodatage Dernière mise à jour: 07 juillet 2010


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/tsec_adapters.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
Ce centre d'information est mis en service par la technologie Eclipse (http://www.eclipse.org).