Protección de WS-Notification
La implementación de la protección de WS-Notification requiere que la identidad de un usuario desemboque en peticiones de servicios WS-Notification. Esta identidad se utiliza para autenticar la aplicación cliente y comprobar que el cliente está autorizado a invocar la operación solicitada, y para acceder a los recursos de temas y espacios de temas del bus de integración de servicios subyacentes.
Acerca de esta tarea
WS-Notification utiliza los mismos mecanismos que otros servicios Web para proporcionar una identidad autenticada. Por ejemplo, WS-Security o Autenticación básica HTTP.
- Protección del canal de comunicaciones entre la aplicación y el servidor.
- Autorización a la aplicación para que invoque NotificationBroker.
- Autorización a la aplicación para que acceda a los recursos del bus de integración de servicios.
Si la seguridad de mensajería está habilitada los componentes WS-Security o Autenticación básica HTTP no están configurados para dejar fluir una identidad de usuario en las solicitudes WS-Notification, todas las solicitudes se consideran como no autenticadas y sólo se puede acceder a los recursos de mensajería que son accesibles para el grupo "Todos" de WebSphere Application Server.