WebSphere ESB prend en charge les types d'adaptateurs suivants : WebSphere Business Integration Adapters et WebSphere Adapters. Cette section traite de la sécurité pour ces deux types d'adaptateurs.
Un adaptateur est le mécanisme par lequel une application dialogue avec un système d'information d'entreprise (EIS). Les informations qui sont échangées entre une application et un système EIS peuvent être hautement confidentielles. Il est donc important de garantir la sécurité de cette transaction de données.
Les adaptateurs WebSphere Business Integration Adapters se composent d'un ensemble de logiciels, d'API et d'outils permettant à des applications d'échanger des données métier à travers un courtier d'intégration. Les adaptateurs WebSphere Business Integration Adapters sont basés sur la messagerie JMS (Java Message Service) et JMS ne prend pas en charge la propagation de contexte de sécurité.
WebSphere Adapters permet une connectivité bidirectionnelle et gérée entre une EIS et des composants J2EE pris en charge par WebSphere ESB.
Pour une communication entrante provenant des deux types d'adaptateurs vers WebSphere ESB, il n'y a pas de mécanisme d'authentification. Dans le cadre de WebSphere Business Integration Adapters, le recours à la messagerie JMS exclut toute diffusion du contexte de sécurité. J2C ne dispose pas non plus de prise en charge au niveau de la sécurité des communications entrantes. De ce fait, WebSphere Adapters ne dispose pas non plus d'un mécanisme d'authentification pour les communications entrantes.
L'entrée d'un adaptateur vers WebSphere ESB s'effectue toujours à travers une exportation SCA (Service Component Architecture). Cette exportation SCA doit être câblée à un composant SCA, tel qu'une médiation, un processus métier, un composant Java™ SCA ou un sélecteur.
Concernant la sécurité, la solution consiste à définir un rôle RunAs sur le composant qui est la cible de l'exportation WebSphere Adapter. Cette opération s'effectue via le qualifiant SCA SecurityIdentity lors de la phase de développement (pour plus d'informations, voir le WebSphere Integration Developer centre de documentation de ). Lorsque le composant s'exécute, il le fait alors sous l'identité définie dans le rôle RunAs.
Les adaptateurs WebSphere Business Integration Adapter envoient des données à WebSphere ESB sous forme de messages JMS via le bus d'intégration de services.
Les adaptateurs WebSphere Adapter résident dans la machine JVM de WebSphere ESB, et donc, seules les communications entre l'adaptateur et le système EIS cible ont besoin d'être sécurisées. Le protocole utilisé entre l'adaptateur et EIS est propre à EIS. Consultez la documentation du système EIS pour savoir comment sécuriser cette liaison.