このトピックでは、WebSphere Application Server による非同期メッセージングのセキュリティーを使用したい場合に留意すべき考慮事項について説明します。
メッセージングのセキュリティーが使用可能になっている場合:
認証が成功すると JMS 接続が作成され、 認証が失敗すると接続要求は終了します。
標準 J2C 認証は、JMS プロバイダーへの新規接続作成要求に使用されます。 リソース認証 (res-auth) が「アプリケーション」に設定されている場合は、「 Component-managed Authentication Alias」で別名を設定します。 JMS プロバイダーへの接続を作成しようとするアプリケーションは、 ユーザー ID とパスワードを指定しますが、 これらの値は、作成要求を認証するために使用されます。 アプリケーションがユーザー ID とパスワードを指定しない場合は、「 Component-managed Authentication Alias」によって定義された値が使用されます。 「Component-managed Authentication Alias」を使用して接続ファクトリーが構成されていない場合に、 JMS プロバイダーに接続しようとすると、ランタイム JMS 例外を受け取ります。
res-auth プロパティーが「Container」に設定されている場合、 接続ファクトリーにコンテナー管理認証別名を設定し、 この別名内にユーザー ID とパスワードを指定することができます。 バインディング・トランスポート・モードで実行中の場合 (つまり、 接続ファクトリーで TransportType プロパティーを「BINDINGS」に設定した場合)、 コンテナー管理別名を指定する代わりに、 コネクター・スレッド識別機能を使用することもできます。 詳しくは、 接続スレッド ID およびスレッド識別サポートの使用 を参照してください。
メッセージ駆動型 Bean を使用して作業を行い、 メッセージ・リスナー・サービスの下で メッセージ駆動型 Bean リスナーを構成する場合の詳細については、 リスナー・ポートを使用するメッセージ駆動型 Bean のセキュリティーの構成を参照してください。
デフォルトのメッセージング・プロバイダーによって格納されたメッセージにアクセスする許可は、メッセージが格納されたサービス統合バス宛先にアクセスする許可によって制御されます。個々のバス宛先に対するアクセス権の許可について詳しくは、宛先役割の管理を参照してください。