WebSphere Enterprise Service Bus for z/OS バージョン 6.2.0 オペレーティング・システム: z/OS


アダプターのセキュリティー保護

WebSphere® ESB では、WebSphere Business Integration Adapters と WebSphere Adapters の 2 つのタイプのアダプターがサポートされます。両方のタイプのアダプターのセキュリティーについて説明します。

このタスクについて

アダプターは、アプリケーションがエンタープライズ情報システム (EIS) と 通信するためのメカニズムです。アプリケーションと EIS の間では、非常に機密度の高い情報が交換される場合があります。 そのような情報トランザクションのセキュリティーを確保するのは重要なことです。

WebSphere Business Integration Adapters は、アプリケーションが統合ブローカーを介してビジネス・データを交換できるようにする一連のソフトウェア、アプリケーション・プログラム・インターフェース (API) とツールで構成されています。WebSphere Business Integration Adapters は、JMS メッセージングに依存していますが、JMS はセキュリティー・コンテキスト伝搬をサポートしていません。

WebSphere Adapters は、WebSphere ESB によってサポートされる J2EE コンポーネントと EIS の間の 管理された双方向接続を可能にします。

両方のタイプのアダプターから WebSphere ESB へのインバウンド通信には、認証メカニズムはありません。WebSphere Business Integration Adapters の場合は JMS メッセージングに依存するため、セキュリティー・コンテキストの伝搬はできません。また 、J2C もインバウンド・セキュリティーはサポートしていないため、WebSphere Adapters にもインバウンド通信の認証メカニズムはありません。

アダプターから WebSphere ESB への 入力には、必ず Service Component Architecture (SCA) エクスポートが 使用されます。SCA エクスポートは、メディエーション、ビジネス・プロセス、SCA Java™ コンポーネント、またはセレクターなどの SCA コンポーネントにワイヤーする必要があります。

セキュリティー・ソリューションとして、WebSphere Adapter エクスポートの宛先のコンポーネントに対して runAs ロールを定義します。これを行うには、開発時に SCA 修飾子 SecurityIdentity を使用します (詳しくは、WebSphere Integration Developer インフォメーション・センターを参照してください)。コンポーネントが実行される場合、runAs ロールで定義された ID に基づいて実行されます。

SecurityIdentity の値は、ユーザーではなくロールです。EAR ファイルを WebSphere ESB にデプロイするときに、使用する ID のユーザー名とパスワードを指定する必要があります。 SecurityIdentity を使用すると、ダウンストリーム・コンポーネントが保護されている場合で、認証済み ID がクライアントで必要な場合に、例外が throw されなくなります。
注: SecurityIdentity を使用しても、アダプターと EIS 間の通信は保護されません。

WebSphere Business Integration Adapters は、サービス統合バスを使用してデータを JMS メッセージとして WebSphere ESB に送信します。

WebSphere Adapters は、WebSphere ESB の JVM に常駐するため、保護する必要があるのはアダプターとターゲット EIS 間の通信のみです。アダプターと EIS 間のプロトコルは EIS 固有のものです。 このリンクを保護する方法について詳しくは、EIS の資料を参照してください。


task タスク・トピック

ご利用条件 | フィードバック


タイムスタンプ・アイコン 最終更新: 2010/07/05


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.zseries.doc/doc/tsec_adapters.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています (http://www.eclipse.org)。