Configuración predeterminada de servicios web habilitados para bus para acceder a un bus seguro
De forma predeterminada, el componente de servicios web habilitado para bus puede acceder a un bus de integración de servicios seguro. Esto significa que los clientes de servicios Web, si proporcionan las credenciales adecuados cuando realizan peticiones, pueden utilizar los servicios web habilitados para bus cuando está habilitada la seguridad. Puede modificar o alterar temporalmente la configuración predeterminada, por ejemplo, definiendo un alias de autenticación que utiliza el adaptador de recursos de integración de servicios para acceder al bus.
- El acceso a un bus se configura a través del rol de conector de bus. De forma predeterminada,cada rol de conector de bus incluye un grupo llamado servidor. Los miembros de este grupo tienen autorización para conectarse al bus.
- El adaptador de recursos de integración de servicios utiliza una especificación de activación J2C para comunicarse con el bus. De forma predeterminada,esta especificación de activación tiene una propiedad personalizada booleana useServerSubject que se establece en true. Esta propiedad permite al adaptador de recursos de integración de servicios conectarse al bus como sujeto (un miembro) del grupo de servidores.
El grupo de servidores en el rol de conector de bus
Este grupo controla si un usuario está autorizado o no a conectarse al bus. El grupo de servidores puede añadirse o eliminarse utilizando la consola administrativa:
addGroupToBusConnectorRole
removeGroupFromBusConnectorRole
La propiedad useServerSubject
Esta propiedad booleana se ha encontrado en el panel de propiedades personalizada s de la especificación de activación J2C asociada al servicio de entrada, salida o de pasarela:
Esta propiedad también se puede establecer utilizando los scripts del mandato wsadmin.
Inhabilitación y alteración temporal de la configuración predeterminada
Para inhabilitar la configuración predeterminada, establezca la propiedad useServerSubject en "false" en vez de eliminar el grupo de servidores, porque el adaptador de recursos de integración de servicios no es el único recurso del sistema que utiliza el sujeto del servidor. Si elimina el grupo de servidores del rol de conector de bus, ningún recurso del sistema podrá utilizar el sujeto del servidor.
También puede alterar temporalmente la configuración predeterminada definiendo un alias de autenticación que utiliza el adaptador de recursos de integración de servicios para acceder al bus. El uso de un alias de autenticación no hace que la configuración sea más segura. Sin embargo, puede que desee utilizar un alias para ser coherente en el enfoque si hay otros servidores de aplicaciones en ejecución bajo WebSphere Application Server Versión 6.0.x, o para dar soporte a los controles empresariales internos para el uso de ID y contraseñas.
Si configura un alias de autenticación, no es necesario inhabilitar la configuración predeterminada. Si existe un alias de autenticación, éste altera temporalmente la configuración predeterminada. Sin embargo, si posteriormente elimina el alias de autenticación de la especificación de activación, la configuración predeterminada volverá a obtener el control y (si no está inhabilitado) permitirá al adaptador de recursos de integración de servicios continuar accediendo al bus.
En la tabla siguiente se muestra si el adaptador de recursos de integración de servicios puede conectarse al bus seguro, en función del estado de las distintas propiedades:
Alias de autenticación válido | useServerSubject | Grupo de servidores en rol de conector de bus | ¿Puede conectarse el adaptador de recursos? |
---|---|---|---|
Sí | No | No | Sí |
No | Sí | Sí | Sí |
No | No | Sí | No |
No | No | No | No |
No | Sí | No | No |
Sí | Sí | Sí | Sí (utilizando el alias de autenticación) |