Controlar el acceso a los recursos de intermediario a través de la interfaz de usuario web y la interfaz de programación de aplicaciones API) REST.
La seguridad web y REST están habilitadas para intermediarios que tienen la seguridad de administración habilitada. Puede habilitar la seguridad de administración para un intermediario o cuando la cree (mediante la propiedad -s active del mandato mqsicreatebroker) o modificándola utilizando el mandato mqsichangebroker.
Si la seguridad de administración está habilitada, los usuarios web pueden acceder a la interfaz web sólo cuando han iniciado la sesión utilizando su cuenta de usuario web. El acceso a los datos y a los recursos de intermediario está controlada por los permisos que se han asociado con su rol (ID de usuario del sistema). Si la seguridad de administración no está habilitada, los usuarios web pueden interactuar con la interfaz de usuario web sin iniciar la sesión; interactúan con la interfaz de usuario web como usuario 'predeterminado' y pueden acceder a todos los datos y recursos del intermediario.
Si la seguridad de administración está habilitada, los usuarios REST sólo pueden acceder a los datos y a los recursos de intermediario para losque están autorizados. Si la seguridad de administración no está habilitada, todas las solicitudes REST están sin restricciones.
Los temas siguientes presentan los conceptos que necesita conocer antes de empezar a configurar la seguridad web y REST y explican los pasos implicados en proteger el acceso a los recursos de intermediario mediante las interfaces web y REST: