Standardsicherheitskonfiguration zwischen busfähigen Web-Services und einem sicheren Bus überschreiben

Wenn Sie die Standardkonfiguration überschreiben möchten, über die die Komponente für busfähige Web-Services auf einen sicheren Service Integration Bus zugreifen, konfigurieren Sie einen Authentifizierungsalias, den der Ressourcenadapter der Serviceintegration für den Zugriff auf den Bus verwendet.

Vorbereitende Schritte

Anmerkung: Zur Verwendung busfähiger Web-Services bei aktivierter Bussicherheit müssen Ihre Web-Service-Clients beim Einreichen von Anforderungen geeignete Berechtigungsnachweise bereitstellen. Ihre Clients können Berechtigungsnachweise über WS-Security oder HTTP-Basisauthentifizierung (siehe die Beschreibung im Artikel Web-Service-Clients mit HTTP-Basisauthentifizierung authentifizieren) bereitstellen. Für die HTTP-Basisauthentifizierung muss auch die Anwendungssicherheit aktiviert sein, und je nachdem, welches dieser Authentifizierungsschemas Sie verwenden, muss der Endpunktlistener entsprechend konfiguriert sein (siehe die Beschreibung im Artikel Eingehende Services durch ein Kennwort schützen). Wenn Sie die HTTP-Basisauthentifizierung verwenden, ordnen Sie die Rolle AuthenticatedUsers der Sondergruppe "AllAuthenticatedUsers" (oder einer anderen geeigneten authentifizierten Gruppe bzw. einem geeigneten Benutzer) zu. Bei Verwendung von WS-Security müssen Sie die Endpunktlistenerrolle AuthenticatedUsers nur dann zuordnen, wenn die Anwendungssicherheit aktiviert ist. In diesem Fall ordnen Sie die Rolle AuthenticatedUsers der Sondergruppe "Everyone" zu. Weitere Informationen finden Sie im Artikel Benutzer und Gruppen Rollen zuordnen.

Informationen zu diesem Vorgang

Die Standardkonfiguration, die busfähigen Web-Services für den Zugriff auf einen sicheren Bus verwendet, ist wie folgt:
  • Der Zugriff auf einen Bus ist über die Rolle Bus-Connector konfiguriert. Standardmäßig enthält jede Rolle "Bus-Connector" eine Gruppe mit dem Namen server. Member dieser Gruppe sind berechtigt, eine Verbindung zum Bus herzustellen.
  • Der Ressourcenadapter der Serviceintegration verwendet eine J2C-Aktivierungsspezifikation, um mit dem Bus zu kommunizieren. Standardmäßig hat diese Aktivierungsspezifikation eine angepasste boolesche Eigenschaft mit dem Namen useServerSubject, das auf true gesetzt ist. Diese Eigenschaft ermöglicht dem Ressourcenadapter der Serviceintegration, als Subjekt (Member) der Gruppe "server" eine Verbindung zum Bus herzustellen.

Weitere Informationen finden Sie im Artikel Standardkonfiguration busfähiger Web-Services für den Zugriff auf einen sicheren Bus.

Sie können diese Standardkonfiguration überschreiben, indem Sie einen Authentifizierungsalias definieren, den der Ressourcenadapter der Serviceintegration für den Zugriff auf den Bus verwendet. Die Verwendung eines Authentifizierungsaliasnamens macht die Konfiguration nicht sicherer. Sie können jedoch aus Konsistenzgründen einen Alias verwenden, wenn andere Anwendungsserver unter WebSphere Application Server Version 6.0.x ausgeführt werden oder wenn Sie die Verwendung von IDs und Kennwörtern für interne Geschäftskontrollen unterstützen möchten.

Vorgehensweise

  1. Klicken Sie im Navigationsfenster auf Serviceintegration -> Busse -> Sicherheitswert -> [Zugehörige Elemente] JAAS - J2C-Authentifizierungsdaten.
  2. Erstellen Sie einen J2C-Authentifizierungsalias.
  3. Konfigurieren Sie die Authentifizierung für den Ressourcenadapter wie folgt:
    1. Klicken Sie in im Navigationsfenster der Administrationskonsole auf Ressourcen -> Ressourcenadapter -> J2C-Aktivierungsspezifikationen -> Name_der_Aktivierungsspezifikation, wobei Name_der_Aktivierungsspezifikation für SIBWS_OUTBOUND_MDB steht.
    2. Wählen Sie in der Dropdown-Liste Authentifizierungsalias den erstellten Authentifizierungsalias aus.
    3. Klicken Sie auf Anwenden.
  4. Optional: Inaktivieren Sie die Standardauthentifizierungskonfiguration.

    Wenn Sie einen Authentifizierungsalias konfigurieren, müssen Sie die Standardkonfiguration nicht inaktivieren. Wenn ein Authentifizierungsalias vorhanden ist, überschreibt dieser die Standardkonfiguration. Wenn Sie einen Authentifizierungsalias verwenden, der berechtigt ist, auf den Bus zuzugreifen, ist die Kommunikation erfolgreich. Wenn Sie einen Authentifizierungsalias verwenden, der für den Zugriff auf den Bus nicht berechtigt ist, schlägt die Kommunikation unabhängig von den Standardeinstellungen fehl. Wenn Sie den Authentifizierungsalias jedoch anschließend aus der Aktivierungsspezifikation entfernen, wird die Steuerung wieder an die Standardkonfiguration übergeben (sofern sie nicht inaktiviert ist), und der Ressourcenadapter der Serviceintegration kann wieder auf den Bus zugreifen. Weitere Informationen finden Sie unter Standardkonfiguration busfähiger Web-Services für den Zugriff auf einen sicheren Bus.

    Führen Sie die folgenden Schritte aus, um die Standardauthentifizierungskonfiguration zu inaktivieren:

    1. Klicken Sie in im Navigationsfenster der Administrationskonsole auf Ressourcen -> Ressourcenadapter -> J2C-Aktivierungsspezifikationen -> Name_der_Aktivierungsspezifikation -> [Weitere Eigenschaften] Angepasste Eigenschaften J2C-Aktivierungsspezifikation, wobei Name_der_Aktivierungsspezifikation für SIBWS_OUTBOUND_MDB steht.
    2. Klicken Sie in der Liste der angepassten Eigenschaften auf useServerSubject
    3. Ändern Sie den Wert für die Eigenschaft useServerSubject von "true" in "false".
    4. Klicken Sie auf OK.
  5. Speichern Sie Ihre Änderungen in der Masterkonfiguration.
  6. Schließen Sie die Administrationskonsole.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_install
Dateiname:tjw_security_install.html