Autenticación de cliente en un bus de integración de servicios
Cuando una aplicación cliente intenta conectarse a un motor de mensajería de un bus de integración de servicios seguro, la aplicación cliente proporciona credenciales al servidor que se comprueban en el registro de usuarios.
La autenticación de cliente es un mecanismo de seguridad para proteger el bus frente al acceso no autorizado, junto con la autorización y el cifrado de transporte. La autenticación de cliente sólo es efectiva cuando la seguridad administrativa está habilitada en WebSphere Application Server y la seguridad de mensajería está habilitada en el bus.
- ID de usuario y contraseña
- Certificado X509
WebSphere Application Server Versión 6 soporta distintos tipos de registros de usuarios, incluidos los repositorios federados.
WebSphere Application Server Versión 7.0 o posterior puede utilizar el registro de usuarios del dominio administrativo o de los dominios de bus o de célula.
El administrador de seguridad del bus comprueba que las credenciales para el cliente que se conecta son válidas en el registro de usuarios para la célula que aloja el bus. Si el servidor está habilitado para permitir que una aplicación cliente JMS utilice la autenticación de cliente SSL (Secure Sockets Layer), se requiere un registro de usuarios autónomo de LDAP (Lightweight Directory Access Protocol).
Cuando el código de aplicación de un EJB o un contenedor web invoca al cliente JMS, y accede al mismo como un recurso JCA (J2EE Connector Architecture), la autenticación está determinada según si el código de aplicación se ha configurado para permitir un inicio de sesión en los recursos gestionados por contenedor o gestionado por aplicaciones. Para obtener información más detallada, consulte Seguridad de conectores Java EE.
Si una aplicación no se puede autenticar, se lanza una excepción JMSSecurityException.