Seguridad de mensajería en un bus de integración de servicios

La política de transporte para un bus de integración de servicios controla qué mecanismos de transporte puede utilizar una aplicación cliente remota para conectarse al bus.

Puede configurar una de las siguientes políticas de transporte para un bus, siempre que los miembros del bus estén en WebSphere Application Server Versión 6.1 o posterior:
Todas las cadenas de canal de transporte definidas
Las aplicaciones cliente que establecen una conexión pueden utilizar cualquier cadena de canal de transporte, incluidos los puertos no seguros. Es la política predeterminada cuando se crea un nuevo bus con la seguridad inhabilitada.
Cadenas de canal de transporte que están protegidas mediante SSL
Las aplicaciones cliente que establecen una conexión sólo pueden utilizar cadenas de transporte que utilizan el canal SSL (Secure Sockets Layer). Es la política predeterminada cuando se crea un nuevo bus con la seguridad habilitada.
Cadenas de canal de transporte de la lista de transportes permitidos
Las aplicaciones cliente que establecen una conexión sólo pueden utilizar cadenas de canal de transporte de una lista de transportes específicos. Esta política ofrece el nivel más alto de control ya que el bus sólo permite el acceso a los transportes permitidos.

Puede configurar la política de transporte para el bus utilizando los mandatos wsadmin o la consola administrativa. La política de transporte es independiente de la configuración de seguridad del bus, de modo que es posible configurar una política de transporte para un bus cuando la seguridad está inhabilitada. Tenga en cuenta que, de forma predeterminada, si un bus recién creado no está protegido, una aplicación cliente remota puede utilizar cualquier cadena de canal de transporte para acceder al bus. Si un bus recién creado está protegido, de forma predeterminada una aplicación cliente remota sólo puede utilizar cadenas de canal protegidas por SSL para acceder al bus. Si desea controlar exactamente qué cadenas de canal de transporte están disponibles para utilizarse, configure la política de transportes permitidos.

La política de transportes permitidos proporciona las siguientes ventajas:
  • No es necesario inhabilitar las cadenas de canal de transporte para impedir que las aplicaciones cliente remotas las utilicen para conectarse al bus.
  • No es necesario inhabilitar las cadenas de canal de transporte antes de añadir un nuevo servidor como miembro de bus.
  • Los buses que tienen diferentes requisitos de cadena de canal de transporte pueden compartir el mismo servidor.

Si se está utilizando la política de transportes permitidos pero no se ha especificado un protocolo de comunicaciones entre buses, se utiliza el puerto InboundSecureMessaging en lugar del puerto InboundBasicMessaging. Debe asegurarse de que ha añadido el puerto InboundSecureMessaging a la lista de transportes permitidos. Puede alterar temporalmente el valor predeterminado configurando un protocolo de comunicaciones entre buses para el bus.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr0490_
File name: cjr0490_.html