Use o assistente Segurança do DataPower no
WebSphere Message Broker Explorer para configurar um dispositivo DataPower externo para tratar
a Política de Segurança WS para os nós HTTP, de entrada HTTPS e SOAP
em seu fluxo de mensagens. A caixa DataPower
é configurada para decriptografar mensagens recebidas em seu fluxo e criptografar
mensagens de saída de seu fluxo sem necessitar de quaisquer mudanças nos
fluxos de mensagens ou na configuração do broker.
Antes de começar:Para usar o assistente de Segurança do DataPower,
você deve ter acesso ao canal SYSTEM.DEF.SVRCONN no gerenciador de filas do
broker. Seus clientes devem enviar
suas mensagens direto para o dispositivo DataPower em uma porta do Cliente que você especificar.
As seguintes etapas são necessárias para configurar um dispositivo DataPower para Segurança WS para
seus fluxos de mensagens:
- Selecione quais nós HTTP(S)Input e SOAP você deseja para configurar sua segurança.
- Crie um perfil de conexão do DataPower ou edite um perfil existente.
- Use ou altere os Conjuntos de Políticas Padrão para especificar seus parâmetros
de criptografia e decriptografia de WS-Security.
- Especifique as Chaves Criptografadas específicas a serem usadas a partir da caixa DataPower
No dispositivo DataPower,
a seguinte configuração é criada após a execução do assistente
Segurança do
DataPower:
- Um Firewall XML com, opcionalmente, conexão SLL Posterior (para Nós HTTPSInput) e
Frontal (Cliente).
- Uma Política de Firewall XML que consiste em uma lista de regras de entrada/pedido
e uma regra de saída/ resposta por Nó de Entrada HTTP ou de SOAP.
- Cada regra de entrada/pedido consiste em uma ação de decriptografia com
parâmetros especificados a partir do Conjunto de Política.
- Cada regra de saída/resposta consiste em uma ação de criptografia
com parâmetros especificados a partir do Conjunto de Política.
Para configurar a segurança do DataPower para seus fluxos de mensagens:
- Clique com o botão direito do mouse no fluxo de mensagens ou grupo de execução com
o qual você deseja trabalhar e clique em Propriedades. É possível ativar a manipulação de segurança em um único fluxo de mensagens que contenha
os nós de HTTP, de entrada HTTPS e de SOAP, ou é possível selecionar um grupo de execução
para ativar a manipulação de segurança para esses nós em todos os fluxos de mensagens
no grupo de execução.
- Na janela Propriedades, clique em DataPower à
esquerda para abrir a guia DataPower.
- Clique em Configurar Segurança para abrir a janela Segurança no
Dispositivo DataPower. Os nós HTTP, de entrada HTTPS e SOAP de seus fluxos de mensagens são exibidos na tabela Detalhes do
Fluxo.
- Selecione uma Ligação do Conjunto de Políticas a partir da lista de opções. Se você selecionar a opção Nenhuma Ligação do Conjunto de Políticas, nenhum nó de
criptografia ou decriptografia será especificado em suas regras de política. É possível usar esta opção como
um teste para os canais de comunicação antes de aplicar uma ligação do conjunto de políticas. Para criar uma
ligação do conjunto de políticas, clique em Editar Conjuntos de Políticas. Consulte Editor de Conjuntos de Políticas e de Ligações do Conjunto de Política para obter
informações adicionais sobre o editor de Conjuntos de Políticas e de Ligações do Conjunto de Política.
- Na seção Detalhes do DataPower,
selecione um perfil do Usuário na lista de opções. Clique em Editar Perfis para
criar ou editar perfis de conexão. Para criar um perfil:
- Na janela Perfis de Conexão do DataPower, clique em Incluir.
- Clique na célula relevante na tabela para editar os
valores. É necessário fornecer um nome de usuário, um domínio e o nome do host válidos
de seu dispositivo DataPower.
- Clique em Concluir. O
perfil novo ou editado está agora disponível para seleção na janela Segurança
no Dispositivo DataPower.
- Inclua uma senha para o perfil no campo Senha.
Também é possível usar a janela Perfis de Conexão do DataPower para importar e
exportar perfis no WebSphere Message Broker Explorer em diferentes máquinas.
- Agora é necessário decidir pela criação de uma nova Política ou pela mesclagem com uma Política existente. Se você tentar mesclar com uma política que
não existe, uma nova será criada. Uma mesclagem inclui regras de pedido e
resposta em sua política, mas não sobrescreve quaisquer regras preexistentes.
Uma mesclagem também não altera suas configurações de firewall existentes.
- Insira o nome ou nomes de seus Firewalls XML e as Portas Clientes nas quais seus clientes HTTP se
conectam à caixa DataPower .
- Opcional: Selecione os nós para configurar na seção Detalhes do Fluxo e clique em Avançar para
selecionar as configurações de SSL do Firewall XML e as regras de Decriptografia e Criptografia
para seu dispositivo DataPower.
- Clique em Concluir. É feita uma
tentativa de se conectar a seu domínio na caixa DataPower para recuperar
seus Perfis de Criptografia.
- Clique em Sim para confirmar se deseja alterar a configuração de seu dispositivo
DataPower .
Você definiu as configurações de segurança do
DataPower para seu fluxo de mensagens ou grupo de execução.