Protección de mensajería

Pasos que deben seguirse para proteger la mensajería asíncrona.

Acerca de esta tarea

La seguridad de mensajería sólo está habilitada cuando está habilitada también la seguridad administrativa de WebSphere Application Server. En este caso:

  • Se autentican las conexiones JMS que se realizan con un proveedor de mensajería.
  • El acceso a los recursos JMS del proveedor de mensajería se controla mediante las autorizaciones de acceso.
  • Las solicitudes para crear nuevas conexiones con el proveedor de mensajería deben incluir un ID de usuario y una contraseña para la autenticación.
  • No es necesario que la aplicación proporcione el ID de usuario y la contraseña.

La autenticación JCA (Java™ EE Connector Architecture) estándar se utiliza para que la solicitud cree una nueva conexión con un proveedor de mensajería. Si la autenticación se ejecuta correctamente, se crea la conexión JMS. Si la autenticación no se ejecuta correctamente, la solicitud de conexión finaliza.

Notas:
  • Los ID de usuario que tienen más de 12 caracteres no se pueden utilizar para la autenticación con una red de WebSphere MQ. Por ejemplo, el ID de usuario predeterminado de Windows NT "Administrador" no es válido en este contexto porque contiene 13 caracteres.
  • [z/OS]Los usuarios que utilizan el soporte de identidad de hebras del conector no tienen que proporcionar un ID de usuario y una contraseña para la autenticación.
  • [z/OS]Además de la autorización necesaria para crear una conexión con un proveedor de mensajería, generalmente también necesita una autorización para acceder a los recursos JMS específicos asociados a dicho proveedor. Por ejemplo, si utiliza el proveedor de mensajería de WebSphere MQ para conectarse a una red de WebSphere MQ, puede que también necesite el permiso de la red de WebSphere MQ para grabar en una cola determinada.
  • Para que el proveedor de mensajería de WebSphere MQ se conecte en modalidad de transporte de enlaces a WebSphere MQ, establezca el parámetro Tipo de transporte de la fábrica de conexiones de cola de WebSphere MQ en BINDINGS y configure el proveedor de mensajería de WebSphere MQ con información de bibliotecas nativas.
    [AIX Solaris HP-UX Linux Windows][IBM i]Asimismo, debe elegir una de las siguientes opciones:
    • Si utiliza credenciales de seguridad (ID de usuario y contraseña), asegúrese de que el usuario especificado es el usuario que ha iniciado sesión actualmente en el proceso de WebSphere Application Server, de lo contrario se generará el mensaje de excepción de autenticación de enlaces JMS de WebSphere MQ: MQJMS2013 invalid security authentication supplied for MQQueueManager (MQJMS2013 Autenticación de seguridad no válida proporcionada para MQQueueManager).
    • Si no utiliza credenciales de seguridad, compruebe que las propiedades Alias de autenticación gestionada por componentes y Alias de autenticación gestionada por contenedor no se hayan establecido en la fábrica de conexiones.

Para proteger la mensajería asíncrona, siga uno o varios de los pasos siguientes:

Procedimiento


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tmj_securing
File name: tmj_securing.html