Seguridad de integración de servicios

La seguridad de mensajería se asegura de que los usuarios de bus de integración de servicios estén autenticados, los recursos estén protegidos mediante comprobaciones de seguridad y que los mensajes estén protegidos cuando se están transmitiendo. Utilice estos temas para obtener información sobre cómo proteger el bus de integración de servicios, así cómo proteger los mensajes que se envían y reciben.

La seguridad trata las áreas siguientes:
  • Autenticación y autorización de usuarios que intentan conectarse a un bus y utilizar sus recursos.
  • Protección de transportes de comunicación entre clientes y motores de mensajería, y entre los propios motores de mensajería.
  • Autenticación de motores de mensajería de igual en un bus.
  • Protección del almacén de mensajes con una identidad de usuario.
Cuando se crea un bus con la seguridad de bus habilitada, se aplican las condiciones siguientes:
  • El bus requiere autenticación de cliente.
  • El bus implementa la política de autorización.
  • El bus requiere el uso de cadenas de transporte SSL.
Puede utilizar las conexiones de transporte seguras para garantizar la confidencialidad e integridad de mensajes en tránsito entre los clientes de aplicaciones, el bus y los motores de mensajería. Esto se consigue mediante la definición de cadenas de transporte y la referencia al nombre de la cadena de transporte, como se indica a continuación:
  • Para conexiones de clientes de aplicaciones: desde los objetos administrados por la fábrica de conexiones.
  • Para las conexiones con buses foráneos: en la Cadena de transporte de entrada de destino propiedad del enlace de bus de integración de servicios.
  • Para las conexiones a IBM MQ: desde la propiedad Cadena de transporte del Enlace de IBM MQ.
  • Para las conexiones entre los motores de mensajería: desde la propiedad Cadena de transporte entre motores del bus.
Para obtener más información, consulte el apartado Requisitos de configuración de transporte seguro.
Nota: Cuando se crea un bus seguro, sólo se permiten cadenas de mensajería SSL protegidas. Por ejemplo, puede utilizar la cadena de transporte InboundSecureMessaging.

En las propiedades de direccionamiento para el enlace de bus de integración de servicios para una conexión de bus foráneo, el ID de usuario aplicado a los mensajes que entran o salen del bus foráneo puede sustituirse por los valores especificados por las propiedades ID de usuario de entrada e ID de usuario de salida.

La capacidad de autenticar el acceso a un bus foráneo es proporcionada por la propiedad Alias de autenticación del enlace de bus de integración de servicios. Puede especificar un alias de autenticación en cada extremo del enlace de bus de integración de servicios entre dos buses seguros al crear cada conexión de bus foráneo. El ID de usuario especificado en el alias de autenticación de cada extremo del enlace debe ser el mismo a efectos de autorización. Por ejemplo, considere un caso de ejemplo en el que dos motores de mensajería están conectados a través de un enlace de bus de integración de servicios. El motor de mensajería A presenta el ID de usuario y la contraseña al motor de mensajería B, por lo tanto, el motor de mensajería B puede autenticar el motor de mensajería A. Si desea obtener detalles sobre cómo crear una conexión de bus foráneo y, por lo tanto, un enlace de bus de integración de servicios, consulte Configuración de conexiones de bus foráneo.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr_learning
File name: cjr_learning.html