WS-Notification sichern
Die WS-Notification-Sicherheitsimplementierung erfordert, dass eine Benutzer-ID in Anforderungen für WS-Notification-Services übergeben wird. Diese ID wird verwendet, um die Clientanwendung zu authentifizieren, um sicherzustellen, dass der Client berechtigt ist, die angeforderte Operation aufzurufen, und um auf die Topicbereiche und Topicressourcen des zugrunde liegenden Service Integration Bus zuzugreifen.
Informationen zu diesem Vorgang
WS-Notification verwendet dieselben Mechanismen wie andere Web-Services, um eine authentifizierte Identität bereitzustellen, z. B. WS-Security oder HTTP-Basisauthentifizierung.
- Sicherung des Kommunikationskanals zwischen der Anwendung und dem Server,
- Berechtigung der Anwendung für den Aufruf des NotificationBroker,
- Berechtigung der Anwendung für den Zugriff auf die Ressourcen des Service Integration Bus.
Wenn die Messaging-Sicherheit aktiviert ist und die Komponenten WS-Security und HTTP-Basisauthentifizierung so konfiguriert sind, dass keine Benutzer-ID in WS-Notification-Anforderungen übergeben wird, werden solche Anforderungen als nicht authentifiziert behandelt, und sie können nur auf Messaging-Ressourcen zugreifen, die für die Gruppe "Jeder" ("everyone") von WebSphere Application Server zugänglich sind.