Sécurité de bus d'intégration de services : Conseils d'identification et de résolution des incidents
Utilisez cet ensemble de conseils spécifiques pour identifier et résoudre les incidents liés à l'utilisation d'un bus d'intégration de services sécurisé.
Pour faciliter l'identification et la résolution des incidents des bus Web activés par un bus,
utilisez les fonctions de trace et de consignation de WebSphere
Application Server
comme indiqué dans Configuration du service de trace des composants (CTRACE).
Les messages système WebSphere Application Server sont journalisés à partir de nombreuses sources, y compris les applications et composants de serveur d'applications. Les messages consignés par les composants de serveur d'applications et les produits IBM associés commencent par un identificateur de message unique qui indique le composant ou l'application à l'origine du message. Le préfixe du composant de la sécurité du bus d'intégration de services est CWSII.
Le document Troubleshooter reference: Messages contient des informations sur tous les messages WebSphere Application Server, indexées par préfixe de message. Une explication de l'incident et des détails sur les éventuelles actions à entreprendre pour résoudre l'incident sont fournis pour chaque message.
Migration d'un serveur d'applications Version 5.1 vers WebSphere Application Server Version 7.0 ou ultérieures
SibMessage W [:] CWSIT0009W: Une requête client a échoué sur le serveur d'applications
avec le noeud final <nom_noeud_final> dans le bus votre_bus pour la raison suivante : CWSIT0016E:
L'authentification de l'ID utilisateur n'a pas abouti dans le bus votre_bus.
Dans WebSphere Application Server Version 7.0 ou ultérieures, si vous utilisez un bus d'intégration de services et que la sécurité WebSphere Application Server est activée pour le serveur ou la cellule, par défaut, la destination de la file d'attente du bus d'intégration de services hérite des caractéristiques de sécurité du serveur ou de la cellule. Ainsi, si l'authentification de base est activée pour le serveur ou pour la cellule, la demande client n'aboutit pas.
- Désactivez la sécurité.
- Pour avoir un niveau de sécurité équivalent à la configuration de la Version 5.1, modifiez les paramètres du bus d'intégration de services qui héberge la destination de la file d'attente afin que la sécurité du bus soit désactivée et que le bus n'hérite pas des caractéristiques de sécurité du serveur ou de la cellule.
- Pour un niveau de sécurité supérieur à la configuration de la Version 5.1, configurez l'authentification de base sur chaque client qui utilise le service.
Pour désactiver la sécurité WebSphere Application Server, voir Activation et désactivation de la sécurité à l'aide de scripts ou Paramètres de sécurité globale.
- Accédez à .
- Désélectionnez la case à cocher Sécurisé.
- Enregistrez les modifications.
- Accédez à .
- Cliquez sur Authentification de base HTTP pour accéder au panneau de la "configuration de l'authentification de base HTTP avec la console d'administration".
- Entrez les valeurs dans le panneau.
- Sauvegardez les modifications de la configuration principale.
Accès refusé en cas d'utilisation du LDAP lors d'une tentative de connexion à l'aide d'un ID utilisateur dans un groupe autorisé
Si vous utilisez un registre LDAP, le refus peut s'expliquer par le nom du groupe. Lorsque vous spécifiez les droits d'autorisation du groupe, le nom distinctif doit être utilisé en tant que nom du groupe. Si vous spécifiez un nom commun en tant que nom du groupe, les utilisateurs de ce groupe ne pourront pas être autorisés.
- Si vous avez des difficultés à vous connecter à un bus d'intégration de services, voir Administration du rôle de connecteur du bus et supprimez les groupes dotés d'un nom commun, en les remplaçant par des noms distinctifs.
- Si vous avez des difficultés à envoyer des messages à une destination, voir Administration des rôles de destination, et supprimez les groupes dotés d'un nom commun, en les remplaçant par des noms distinctifs.
- Si vous avez des difficultés à envoyer des sujets à un espace de sujet, voir Administration des rôles de la racine d'espace de sujet, et supprimez les groupes dotés d'un nom commun, en les remplaçant par des noms distinctifs.
- Pour tout autre incident, voir la section concernée de Administration des droits d'accès afin de savoir comment modifier le nom du groupe.