Seguridad de integración de servicios
La seguridad de mensajería se asegura de que los usuarios de bus de integración de servicios estén autenticados, los recursos estén protegidos mediante comprobaciones de seguridad y que los mensajes estén protegidos cuando se están transmitiendo. Utilice estos temas para obtener información sobre cómo proteger el bus de integración de servicios, así cómo proteger los mensajes que se envían y reciben.
- Autenticación y autorización de usuarios que intentan conectarse a un bus y utilizar sus recursos.
- Protección de transportes de comunicación entre clientes y motores de mensajería, y entre los propios motores de mensajería.
- Autenticación de motores de mensajería de igual en un bus.
- Protección del almacén de mensajes con una identidad de usuario.
- El bus requiere autenticación de cliente.
- El bus implementa la política de autorización.
- El bus requiere el uso de cadenas de transporte SSL.
- Para conexiones de clientes de aplicaciones: desde los objetos administrados por la fábrica de conexiones.
- Para las conexiones con buses foráneos: en la Cadena de transporte de entrada de destino propiedad del enlace de bus de integración de servicios.
- Para las conexiones a IBM MQ: desde la propiedad Cadena de transporte del Enlace de IBM MQ.
- Para las conexiones entre los motores de mensajería: desde la propiedad Cadena de transporte entre motores del bus.
En las propiedades de direccionamiento para el enlace de bus de integración de servicios para una conexión de bus foráneo, el ID de usuario aplicado a los mensajes que entran o salen del bus foráneo puede sustituirse por los valores especificados por las propiedades ID de usuario de entrada e ID de usuario de salida.
La capacidad de autenticar el acceso a un bus foráneo es proporcionada por la propiedad Alias de autenticación del enlace de bus de integración de servicios. Puede especificar un alias de autenticación en cada extremo del enlace de bus de integración de servicios entre dos buses seguros al crear cada conexión de bus foráneo. El ID de usuario especificado en el alias de autenticación de cada extremo del enlace debe ser el mismo a efectos de autorización. Por ejemplo, considere un caso de ejemplo en el que dos motores de mensajería están conectados a través de un enlace de bus de integración de servicios. El motor de mensajería A presenta el ID de usuario y la contraseña al motor de mensajería B, por lo tanto, el motor de mensajería B puede autenticar el motor de mensajería A. Si desea obtener detalles sobre cómo crear una conexión de bus foráneo y, por lo tanto, un enlace de bus de integración de servicios, consulte Configuración de conexiones de bus foráneo.