Seguridad del bus de integración de servicios: consejos para la resolución de problemas
Utilice este conjunto de consejos específicos para facilitarle la resolución de problemas que pueden surgir con un bus de integración de servicios seguro.
Para ayudarle a identificar y resolver los problemas relacionados con la seguridad del bus de integración de servicios, utilice los recursos de rastreo y anotaciones cronológicas de WebSphere Application Server tal como se describe en Establecimiento del rastreo de componentes (CTRACE).
Los mensajes del sistema WebSphere Application Server se anotan cronológicamente desde diferentes fuentes, incluidos los componentes y aplicaciones del servidor de aplicaciones. Los mensajes anotados cronológicamente por los componentes del servidor de aplicaciones y los productos IBM asociados comienzan por un identificador de mensaje exclusivo que indica qué componente o aplicación ha emitido el mensaje. El prefijo del componente de seguridad del bus de integración de servicios es CWSII.
En Consulta para la resolución de problemas: mensajes se incluye información sobre todos los mensajes WebSphere Application Server, indexados por el prefijo del mensaje. Para cada mensaje, existe una descripción del problema y los detalles de la acción que puede llevar a cabo para solucionar el problema.
Migración de un servidor de aplicaciones Versión 5.1 a WebSphere Application Server Versión 7.0 o posterior
SibMessage W [:] CWSIT0009W: Una petición de cliente ha fallado en el servidor de aplicaciones
con el punto final <nombre_puntofinal> en el bus bus_usuario con la razón: CWSIT0016E:
El ID de usuario nulo no ha podido autenticarse en el bus bus_usuario.
En WebSphere Application Server Versión 7.0 o posterior, cuando se utiliza un bus de integración de servicios y la seguridad WebSphere Application Server está habilitada para el servidor o la célula, de forma predeterminada el destino de la cola del bus de integración de servicios hereda las características de seguridad del servidor o de la célula. Por tanto, si el servidor o la célula tiene habilitada la autenticación básica, la petición de cliente fallará.
- Inhabilitar la seguridad.
- Para un nivel de seguridad equivalente a la configuración en Versión 5.1, modifique los valores para el bus de integración de servicios que aloja el destino de la cola, de forma que la seguridad del bus está inhabilitada y, por lo tanto, el bus no hereda las características de seguridad del servidor o la célula.
- Para obtener un mayor nivel de seguridad que la configuración en Versión 5.1, configure la autenticación básica en cada cliente que utiliza el servicio.
Para inhabilitar la seguridad de WebSphere Application Server, consulte Habilitación e inhabilitación de la seguridad utilizando scriptso Valores de seguridad global.
- Vaya a .
- Borre el recuadro de selección Seguro.
- Guarde los cambios.
- Vaya a .
- Pulse Autenticación básica HTTP para acceder al panel "Configuración de la autenticación básica HTTP con la consola administrativa".
- Entre los valores en el panel.
- Guarde los cambios en la configuración maestra.
Al intentar realizar una conexión utilizando un ID de usuario en un grupo autorizado, el acceso es rechazado al usar LDAP
Una de las causas posibles es el nombre del grupo, si utiliza un registro del protocolo LDAP Lightweight Directory Access Protocol). Si especifica los permisos de autorización del grupo, debe utilizarse el nombre distinguido (DN) como nombre del grupo. Si especifica un nombre común (CN) para el nombre del grupo, no se podrá autorizar a los usuarios de dicho grupo.
- Si surge un problema al conectarse a un bus de integración de servicios, consulte Administración del rol de conector de bus y elimine los grupos con nombres CN y sustitúyalos por nombres DN.
- Si se produce un problema al enviar un mensaje a un destino, consulte Administración de roles de destino y elimine los grupos con nombres CN y sustitúyalos por nombres DN.
- Si surgen problemas al enviar temas a un espacio de temas, consulte Administración de roles raíz de espacios de temas y elimine los grupos con nombres CN y sustitúyalos por nombres DN.
- Si tuviera algún otro problema, consulte la sección aplicable en Administración de los permisos de autorización sobre cómo modificar el nombre del grupo.