WebSphere Message Broker fornece um gerenciador de segurança, que permite controlar o acesso a mensagens individuais em um fluxo de mensagens, usando a identidade da mensagem.
É possível configurar o broker para executar o processamento de ponta a ponta de uma entidade transportada em uma mensagem por meio de um fluxo de mensagens. Este recurso permite configurar a segurança para um fluxo de mensagens, permitindo que você controle o acesso com base na identidade associada à mensagem e fornecendo um mecanismo de segurança que é independente do tipo de transporte e do formato da mensagem.
Se você não ativar a segurança do fluxo de mensagens, os recursos de segurança padrão no WebSphere Message Broker serão baseados nos recursos fornecidos pelo mecanismo de transporte. Neste caso, o broker processa todas as mensagens que são entregues a ele, usando a identidade de serviço do broker como uma identidade do proxy para todas as instâncias da mensagem. Qualquer identidade que esteja presente na mensagem recebida é ignorada.
É possível invocar a segurança do fluxo de mensagens configurando um nó de entrada ativado para segurança ou um nó SecurityPEP. O nó SecurityPEP permite que você invoque o gerenciador de segurança do fluxo de mensagens em qualquer ponto no fluxo de mensagens entre um nó de entrada e um nó de saída (ou pedido).
Se o fluxo de mensagens for um Serviço da Web que é implementado utilizando o Nós SOAP, a identidade pode ser extraída dos tokens de cabeçalho do WS-Security que são definidos através do Conjuntos de Políticas e de ligações adequadas.
Para aprimorar o desempenho, as informações de autenticação, autorização e mapeamento dos provedores configurados são armazenadas em cache para reutilização. É possível usar o comando mqsireloadsecurity para recarregar o cache de segurança e usar o comando mqsichangeproperties para configurar os intervalos de expiração e tempo de acesso para o cache de segurança.
Para um nó SOAPRequest e SOAPAsyncRequest, um conjunto de política e ligações apropriados podem ser definidos para especificar como o token é colocado no cabeçalho WS-Security (em vez dos cabeçalhos de transporte subjacentes). Para informações adicionais, consulte Conjuntos de Políticas.
Os tópicos a seguir nesta seção fornecem informações mais detalhadas sobre a segurança do fluxo de mensagens: