Eingehende Services durch ein Kennwort schützen
Sie können eingehende Services durch ein Kennwort schützen, indem Sie eine Benutzerauthentifizierung für den Zugriff auf den zugehörigen HTTP-Endpunktlistener bzw. für JMS auf das zugehörige JMS-Warteschlangenziel anfordern.
Vorbereitende Schritte
- Sicherheitsrolle des HTTP-Endpunktlisteners ändern
- Sicherheitsrolle des HTTP-Endpunktlisteners Benutzern oder Gruppen zuordnen
Für einen Endpunktlistener für SOAP over JMS können Sie ähnliche Ergebnisse erzielen, indem Sie das zugehörige Ziel für jede JMS-Warteschlange sichern.
Informationen zu diesem Vorgang
Wenn die WebSphere Application Server-Verwaltungssicherheit aktiviert ist, können Clients, die auf einen HTTP-Endpunktlistener zugreifen, zur Eingabe einer Benutzer-ID und eines Kennworts aufgefordert werden, die dann anhand der in der Sicherheitskonfiguration definierten Registry authentifiziert werden. Die HTTP-Endpunktlistener, die mit WebSphere Application Server bereitgestellt werden, sind mit der Sicherheitsrolle AuthenticatedUsers konfiguriert. Standardmäßig ist diese Rolle der Sondergruppe Everyone (Jeder) zugeordnet, sodass alle Benutzer auch bei aktivierter Sicherheit auf jeden eingehenden Service zugreifen können, der im HTTP-Endpunktlistener implementiert ist.
Sie müssen die Standardsicherheitsrolle nicht ändern. Im Allgemeinen wird diese Rolle nur geändert, wenn ein spezifischerer oder ein innerhalb der Organisation aussagefähigerer Rollenname verwendet werden soll. Wenn Sie die Sicherheitsrolle ändern möchten, müssen Sie die EAR-Datei der Endpunktlisteneranwendung ändern, bevor Sie den Endpunktlistener konfigurieren.
Nachdem Sie die Endpunktlisteneranwendung konfiguriert haben, können Sie die Sicherheitsrolle bestimmten Benutzern oder Gruppen zuordnen, sodass bei aktivierter Sicherheit von WebSphere Application Server und aktivierter Sicherheit des Service Integration Bus der Zugriff auf den HTTP-Endpunktlistener eingeschränkt ist. Weitere Informationen hierzu finden Sie im Artikel Endpunktlistener und Ports für eingehende Daten: Einstiegspunkte zum Service Integration Bus.
Gehen Sie zum Konfigurieren der Authentifizierung für den HTTP-Endpunktlistener wie folgt vor: