Modificación de la seguridad de un Enlace de IBM MQ
Protección del acceso entre un bus de integración de servicios y un gestor de colas IBM MQ.
Acerca de esta tarea
Al crear un Enlace de IBM MQ, se puede utilizar el asistente de conexiones de bus foráneo para habilitar la seguridad:
- Si el gestor de colas IBM MQ requiere una conexión segura, se puede configurar el canal receptor IBM MQ para que solo acepte las conexiones que tengan un cifrado basado en capa de sockets segura (SSL).
- Si el bus local es seguro, puede establecer el ID de usuario de entrada del bus de integración de servicios para sustituir el ID de usuario en los mensajes procedentes del gestor de colas de IBM MQ, de forma que estos mensajes están autorizados para acceder a sus destinos.
- ID de usuario de entrada
- Si se define un ID de usuario de entrada, todos los mensajes entrantes aparecerán como originados desde ese ID de usuario. Si el bus tiene habilitada la seguridad, los mensajes aparecerán autenticados con ese ID de usuario y tendrán acceso a los recursos a los que tenga acceso ese ID de usuario.
- Si no se define un ID de usuario de entrada, los mensajes tendrán el mismo ID de usuario que en la cabecera MQMD (IBM MQ message descriptor) del mensaje de IBM MQ. Estos usuarios no se autenticarán y por lo tanto, sólo tendrán acceso a los recursos que no requieran autenticación.
- ID de usuario de salida
- Si se define un ID de usuario de salida, todos los mensajes salientes aparecerán como originados desde ese ID de usuario (utilizando el campo ID de usuario de MQMD).
- Si no se define un ID de usuario de salida, los mensajes tendrán el mismo ID de usuario que en el mensaje de bus de integración de servicios original.
Esta tarea se usa para proteger el bus local y foráneo que forman parte de una configuración de Enlace de IBM MQ y para proteger un Enlace de IBM MQ existente que no era seguro en el momento de su creación.
Para obtener más información general sobre la seguridad del bus de integración de servicios, consulte Protección de la integración de servicios.
Procedimiento
- Habilite la seguridad en el bus de integración de servicios y en el bus foráneo que representa la red IBM MQ. Consulte Protección de buses.
- Proteja el enlace entre los buses; consulte Protección de las conexiones a una red IBM MQ.
- Otorgue acceso al bus local para los usuarios que enviarán mensajes al bus foráneo; consulte Protección de buses.
- Otorgue acceso al bus foráneo para los usuarios que enviarán mensajes al mismo; consulte Administración de roles de bus foráneos.
- Opcional: Otorgue acceso a los usuarios a destinos foráneos o de alias que reenviarán mensajes a un bus foráneo; consulte Administración de roles de destino.