Configuration de la sécurité pour les beans gérés par message qui utilisent des spécifications d'activation

Cette tâche permet de configurer la sécurité des ressources et les permissions de sécurité des beans gérés par message.

Pourquoi et quand exécuter cette tâche

Les messages traités par des beans gérés par messages n'ont aucun justificatif client associé. Les messages sont anonymes.

Pour appeler des beans enterprise sécurisés à partir d'un bean géré par message, celui-ci doit être configuré avec un descripteur de déploiement RunAs Identity. La sécurité repose sur le rôle spécifié par le descripteur RunAs Identity configuré pour le bean géré par message en tant que composant EJB.

Pour davantage d'informations concernant la sécurité EJB, reportez-vous à la section Sécurité des composants EJB. Pour davantage d'informations sur la configuration de la sécurité pour votre application, reportez-vous à la rubrique Assemblage d'applications sécurisées.

Les connexions utilisées par les beans gérés par message peuvent bénéficier de la sécurité supplémentaire qu'offre l'authentification JCA gérée par conteneur. Pour activer l'utilisation du mappage et des alias d'authentification du conteneur JCA, définissez un alias d'authentification sur la spécification d'activation avec laquelle le bean géré par message est configuré. S'il est défini, le bean géré par message utilise l'alias d'authentification pour ses justificatifs de sécurité JMSConnection au lieu d'un alias géré par application.

Pour définir l'alias d'authentification, utilisez la console d'administration pour effectuer l'opération ci-après. Cette description de tâche part du principe que vous avez déjà créé une spécification d'activation. Si vous devez en créer une, reportez-vous aux tâches appropriées.

Procédure


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tmb_sec01
Nom du fichier : tmb_sec01.html