Standardkonfiguration busfähiger Web-Services für den Zugriff auf einen sicheren Bus
Standardmäßig kann die busfähige Web-Service-Komponente auf einen sicheren Service Integration Bus zugreifen, d. h., wenn Ihre Web-Service-Clients beim Einreichen von Anforderungen geeignete Berechtigungsnachweise bereitstellen, können Sie busfähige Web-Services verwenden, wenn die Bussicherheit aktiviert ist. Sie können die Standardkonfiguration ändern oder überschreiben, z. B., indem Sie einen Authentifizierungalias definieren, den der Serviceintegrationsressourcenadapter für den Zugriff auf den Bus verwendet.
- Der Zugriff auf einen Bus ist über die Rolle Bus-Connector konfiguriert. Standardmäßig enthält jede Rolle "Bus-Connector" eine Gruppe mit dem Namen server. Member dieser Gruppe sind berechtigt, eine Verbindung zum Bus herzustellen.
- Der Ressourcenadapter der Serviceintegration verwendet eine J2C-Aktivierungsspezifikation, um mit dem Bus zu kommunizieren. Standardmäßig hat diese Aktivierungsspezifikation eine angepasste boolesche Eigenschaft mit dem Namen useServerSubject, das auf true gesetzt ist. Diese Eigenschaft ermöglicht dem Ressourcenadapter der Serviceintegration, als Subjekt (Member) der Gruppe "server" eine Verbindung zum Bus herzustellen.
Gruppe "Server "in der Rolle "Bus-Connector"
Diese Gruppe kontrolliert, ob ein Benutzer berechtigt ist, eine Verbindung zum Bus herzustellen. Die Gruppe "Server" kann über die Administrationskonsole hinzugefügt oder entfernt werden:
addGroupToBusConnectorRole
removeGroupFromBusConnectorRole
Eigenschaft "useServerSubject"
Sie finden diese boolesche Eigenschaft in der Anzeige mit den angepassten Eigenschaften der J2C-Aktivierungsspezifikation, die dem Service für eingehende Daten, dem Service für abgehende Daten bzw. dem Gateway-Service zugeordnet ist:
Diese Eigenschaft kann auch mit wsadmin-Befehlsscripts definiert werden.
Standardkonfiguration inaktivieren und überschreiben
Wenn Sie die Standardkonfiguration inaktivieren möchten, können Sie die Eigenschaft useServerSubject auf "false" setzen, anstatt die Gruppe "Server" zu entfernen, da der Serviceintegrationsressourcenadapter nicht die einzige Systemressource ist, die das Serversubjekt verwendet. Wenn Sie die Gruppe "Server" aus der Rolle "Bus-Connector" entfernen, kann das Serversubjekt von keiner Systemressource mehr verwendet werden.
Sie können auch die Standardkonfiguration überschreiben, indem Sie einen Authentifizierungsalias definieren, den der Serviceintegrationsressourcenadapter für den Zugriff auf den Bus verwendet. Die Verwendung eines Authentifizierungsaliasnamens macht die Konfiguration nicht sicherer. Sie können jedoch aus Konsistenzgründen einen Alias verwenden, wenn andere Anwendungsserver unter WebSphere Application Server Version 6.0.x ausgeführt werden oder wenn Sie die Verwendung von IDs und Kennwörtern für interne Geschäftskontrollen unterstützen möchten.
Wenn Sie einen Authentifizierungsalias konfigurieren, müssen Sie die Standardkonfiguration nicht inaktivieren. Wenn ein Authentifizierungsalias vorhanden ist, überschreibt dieser die Standardkonfiguration. Wenn Sie den Authentifizierungsalias jedoch anschließend aus der Aktivierungsspezifikation entfernen, wird die Steuerung wieder an die Standardkonfiguration übergeben (sofern sie nicht inaktiviert ist), und der Ressourcenadapter der Serviceintegration kann wieder auf den Bus zugreifen.
Die folgende Tabelle zeigt, ob der Serviceintegrationsressourcenadapter eine Verbindung zum gesicherten Bus herstellen kann. Ausschlaggebend hierfür ist der Status der verschiedenen Eigenschaften:
Gültiger Authentifizierungsalias | Serversubjekt verwenden | Gruppe "Server" in der Rolle "Bus-Connector" | Verbindungsherstellung durch Ressourcenadapter möglich? |
---|---|---|---|
Ja | Nein | Nein | Ja |
Nein | Ja | Ja | Ja |
Nein | Nein | Ja | Nein |
Nein | Nein | Nein | Nein |
Nein | Ja | Nein | Nein |
Ja | Ja | Ja | Ja (über den Authentifizierungsalias) |