Eingehende Services durch ein Kennwort schützen

Sie können eingehende Services durch ein Kennwort schützen, indem Sie eine Benutzerauthentifizierung für den Zugriff auf den zugehörigen HTTP-Endpunktlistener bzw. für JMS auf das zugehörige JMS-Warteschlangenziel anfordern.

Vorbereitende Schritte

Diese Task bezieht sich auf die beiden Hauptbereiche, in denen Sie die Authentifizierungseinstellungen für HTTP-Endpunktlistener ändern können:
  • Sicherheitsrolle des HTTP-Endpunktlisteners ändern
  • Sicherheitsrolle des HTTP-Endpunktlisteners Benutzern oder Gruppen zuordnen
Wenn Sie die Sicherheitsrolle für den HTTP-Endpunktlistener ändern möchten, müssen Sie dies tun, bevor Sie die Konfiguration des HTTP-Endpunktlisteners erstellen.

Für einen Endpunktlistener für SOAP over JMS können Sie ähnliche Ergebnisse erzielen, indem Sie das zugehörige Ziel für jede JMS-Warteschlange sichern.

Informationen zu diesem Vorgang

Wenn die WebSphere Application Server-Verwaltungssicherheit aktiviert ist, können Clients, die auf einen HTTP-Endpunktlistener zugreifen, zur Eingabe einer Benutzer-ID und eines Kennworts aufgefordert werden, die dann anhand der in der Sicherheitskonfiguration definierten Registry authentifiziert werden. Die HTTP-Endpunktlistener, die mit WebSphere Application Server bereitgestellt werden, sind mit der Sicherheitsrolle AuthenticatedUsers konfiguriert. Standardmäßig ist diese Rolle der Sondergruppe Everyone (Jeder) zugeordnet, sodass alle Benutzer auch bei aktivierter Sicherheit auf jeden eingehenden Service zugreifen können, der im HTTP-Endpunktlistener implementiert ist.

Sie müssen die Standardsicherheitsrolle nicht ändern. Im Allgemeinen wird diese Rolle nur geändert, wenn ein spezifischerer oder ein innerhalb der Organisation aussagefähigerer Rollenname verwendet werden soll. Wenn Sie die Sicherheitsrolle ändern möchten, müssen Sie die EAR-Datei der Endpunktlisteneranwendung ändern, bevor Sie den Endpunktlistener konfigurieren.

Nachdem Sie die Endpunktlisteneranwendung konfiguriert haben, können Sie die Sicherheitsrolle bestimmten Benutzern oder Gruppen zuordnen, sodass bei aktivierter Sicherheit von WebSphere Application Server und aktivierter Sicherheit des Service Integration Bus der Zugriff auf den HTTP-Endpunktlistener eingeschränkt ist. Weitere Informationen hierzu finden Sie im Artikel Endpunktlistener und Ports für eingehende Daten: Einstiegspunkte zum Service Integration Bus.

Gehen Sie zum Konfigurieren der Authentifizierung für den HTTP-Endpunktlistener wie folgt vor:

Vorgehensweise

  1. Optional: Wenn Sie die Sicherheitsrolle des HTTP-Endpunktlisteners ändern möchten, verwenden Sie ein Assembliertool, um die Endpunktlisteneranwendung wie folgt zu ändern:
    1. Fügen Sie dem Implementierungsdeskriptor der Webanwendung in der Endpunktlistenerunternehmensanwendung eine neue Rolle mit einem Namen Ihrer Wahl hinzu.
    2. Entfernen Sie die vorhandene Rolle AuthenticatedUsers aus der Gruppe der berechtigten Rollen in der Sicherheitsvorgabe, und fügen Sie anschließend die Rolle hinzu, die Sie im vorherigen Schritt erstellt haben.
    3. Speichern Sie die geänderte Endpunktlisteneranwendung.
  2. Erstellen Sie die Konfiguration des HTTP-Endpunktlisteners.
  3. Ordnen Sie den Sicherheitsrolle des HTTP-Endpunktlisteners wie folgt Benutzern oder Gruppen zu:
    Anmerkung: Die Standardsicherheitsrolle AuthenticatedUsers wird der Sondergruppe Jeder zugeordnet, d. h., selbst wenn die Sicherheit von WebSphere Application Server aktiviert ist, können alle Benutzer auf alle Services für eingehende Daten zugreifen, die für den HTTP-Endpunktlistener implementiert sind. Sollen nur authentifizierte Benutzer auf die Services zugreifen können, müssen Sie die Rolle der Sondergruppe Alle Authentifizierten zuordnen.
    1. Aktivieren Sie die Sicherheit in WebSphere Application Server.
    2. Starten Sie den Verwaltungsserver von WebSphere Application Server.
    3. Starten Sie die Administrationskonsole.
    4. Klicken Sie im Navigationsfenster auf Anwendungen -> Anwendungstypen -> WebSphere-Unternehmensanwendungen -> Anwendungsname.

      Anwendungsname steht für den Namen der EAR-Datei für diesen Listener. Beispiel: soaphttpchannel1.

      Unter "Weitere Eigenschaften" für die Listeneranwendung wird eine Option angeboten, mit der Sie Benutzern und Gruppen Sicherheitsrollen zuordnen können.
    5. Ordnen Sie der Sicherheitsrolle Benutzer und Gruppen zu. Ordnen Sie beispielsweise die Rolle AuthenticatedUsers der Gruppe AllAuthenticated zu.
    6. Klicken Sie auf OK.
    7. Speichern Sie Ihre Änderungen in der Masterkonfiguration.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_epl
Dateiname:tjw_security_epl.html