Servicios de entrada de protección por contraseña
Protección con contraseña de un conjunto de servicios de entrada exigiendo autenticación de usuarios para acceder al escucha de punto final HTTP asociado, o (para JMS) al destino de cola JMS asociado.
Antes de empezar
- Cambio del rol de seguridad de escucha de punto final HTTP.
- Correlación del rol de seguridad de escucha de punto final HTTP con usuarios o grupos.
Para un escucha de punto final SOAP sobre JMS, puede conseguir resultados similares protegiendo el destino subyacente para cada cola JMS.
Acerca de esta tarea
Cuando la WebSphere Application Server seguridad administrativa está habilitada, se puede solicitar a los clientes que acceden a un escucha de punto final HTTP que proporcionen un ID de usuario y una contraseña, que se autentican respecto al registro definido dentro de la configuración de seguridad. Los escuchas de punto final HTTP que se proporcionan con WebSphere Application Server se configuran con un rol de seguridad denominado AuthenticatedUsers. De forma predeterminada,este rol se correlaciona con el grupo especial Todos, de modo que, aunque la seguridad está habilitada, todos los usuarios pueden acceder a cualquier servicio de entrada desplegado en el escucha de punto final HTTP.
No es necesario cambiar el rol de seguridad predeterminado. Sólo debe elegir esta opción si desea utilizar un nombre de rol más específico o significativo en el contexto de su organización. Para cambiar el rol de seguridad, modifique el archivo EAR de aplicación de escucha de punto final antes de configurar el escucha de punto final.
Después de configurar la aplicación de escucha de punto final, puede correlacionar el rol de seguridad con usuarios o grupos específicos para que cuando se habilite la seguridad del bus de integración de servicios y la seguridad de WebSphere Application Server, se restrinja el acceso al escucha de punto final HTTP. Para obtener más información sobre las razones por las que querría hacer esto, consulte Escuchas de punto final y puertos de entrada: puntos de entrada al bus de integración de servicios.
Para configurar la autenticación de escucha de punto final HTTP, siga estos pasos: