WebSphere® ESB で実行されるアプリケーションは、認証およびアクセス制御によって保護されます。また、アプリケーションの呼び出し中に転送されるデータは、さまざまなメカニズムによって保護されます。これらのメカニズムにより、転送中のデータの読み取りや変更は不可能になります。セキュリティーの最後の要素は、ユーザーがユーザー名とパスワードを何度も入力する必要がないようにするための、さまざまなシステムを経由するセキュリティー情報の伝搬です。
アプリケーションを使用するユーザーは、ユーザー・レジストリーのユーザー名とパスワードを入力する必要があります。
ユーザーは、アプリケーションを呼び出すためのアクセス権を持っている必要があります。 各ロールは、アプリケーションの呼び出しに関連付けられます。認証済みユーザーは適切なロールのメンバーである必要があり、そうでない場合はアプリケーションは実行されません。
ネットワーク上で送信されるデータを、転送中に変更することはできません。
ネットワーク上で送信されるデータを、転送中に傍受したり読み取ることはできません。
セキュリティーの最後の要素は ID の伝搬で、これはシングル・サインオンによって実現されます。
クライアント要求が企業内の数種類の システムを経由する必要がある場合、クライアントは認証データの複数回の入力を 強制されません。シングル・サインオン方式は認証情報を下流のシステムに伝搬するために使用され、下流のシステム側ではこの情報を基にアクセス制御を適用できます。