La seguridad del bus de integración de servicios utiliza una autenticación basada en roles.
El motor de mensajería utiliza el prefijo de destino temporal en tiempo de ejecución para determinar si una aplicación cliente tiene autorización para crear o enviar mensajes a un determinado destino temporal. Mediante la adición de usuarios y grupos a los roles de prefijo de destino temporal
para un bus seleccionado, puede controlar qué usuarios y grupos pueden crear destinos
temporales y enviarles mensajes.
Antes de empezar
Los usuarios y grupos que desea añadir a los roles de prefijo de destino temporal ya deben existir en el repositorio de usuarios.
Acerca de esta tarea
De forma predeterminada, la configuración de seguridad del bus no contiene prefijos de destino temporales. En esta tarea, utilice el asistente Seguridad de la consola administrativa para añadir primero un
nuevo prefijo de destino temporal y después añadir usuarios y grupos al rol de emisor para el nuevo prefijo de destino temporal. Tenga en cuenta que el rol de creador se asigna de forma predeterminada al creador del destino temporal; no se puede utilizar la consola administrativa para añadir usuarios y grupos al rol de creador. De forma predeterminada, los miembros del grupo Todos autenticados tienen autorización en el rol de creador para los prefijos de destino temporal.
Procedimiento
- Inicie la sesión en la consola administrativa. El panel Prefijos de destino temporal lista todos los prefijos de destino temporal
definidos en el bus seleccionado. De forma predeterminada, esta lista está vacía.
- Pulse
- Pulse Añadir para iniciar el asistente Seguridad:
- Defina el nombre del prefijo de destino temporal e identifique los usuarios o grupos que desea añadir al rol de emisor para el prefijo de destino temporal:
- Recurso
- Este campo es
obligatorio. Especifique un nombre para el nuevo prefijo de destino temporal.
- Usuarios o Grupos
- Seleccione Usuarios o Grupos para especificar si desea otorgar roles acceso a usuarios o grupos.
- Patrón de búsqueda
- Este campo es
obligatorio. Especifique una serie de búsqueda que se comparará con las identidades de usuario o los nombres de grupos del repositorio de usuarios. Sólo se recuperan las identidades de usuario o los nombres de grupos que coinciden con el patrón de búsqueda, sujeto a un número máximo de resultados de la búsqueda. Están permitidos los caracteres comodín.
- Número máximo de resultados de búsqueda que se mostrarán
- Este campo es
obligatorio. Especifique el número máximo de identidades de usuario o nombres de grupo que desea que visualice la consola administrativa.
- Pulse Siguiente. El asistente muestra los usuarios o grupos del repositorio de usuarios que coinciden con la información que se ha proporcionado en el paso anterior.
- Marque los recuadros de selección correspondientes a las identidades de usuario o nombres de grupo que desea asignar al rol de emisor para el prefijo de destino temporal y pulse Siguiente. Tenga en cuenta que no se pueden asignar usuarios y grupos al rol de creador; éste se asigna de manera predeterminada.
- Seleccione el icono Sender (emisor) para cada identidad de usuario o nombre de grupo que desea añadir al rol de emisor. El icono cambia de
a
para mostrar que ha añadido el usuario o el grupo al rol de acceso para el recurso.
- Pulse Siguiente. Se visualiza un resumen de las asignaciones de tipos de rol.
- Opcional: Pulse Anterior para revisar y cambiar las asignaciones de tipos de rol. Realice los cambios en la página Seleccionar tipos de rol y pulse Siguiente. Tenga en cuenta que no puede cambiar el nombre del prefijo de destino temporal.
- Pulse Finalizar para confirmar las asignaciones. Las asignaciones de tipos de rol de guardan en la configuración maestra y las nuevas asignaciones se visualizan en el panel Prefijos de destino temporal.
- Guarde los cambios en la configuración maestra.
Resultados
Los usuarios, grupos y miembros de grupos seleccionados se añaden al rol de emisor para los roles de prefijos de destino temporal seleccionados.
El panel
Gestionar roles de acceso muestra los nuevos roles de acceso.