Authentification client sur un bus d'intégration de services
Lorsqu'une application client tente de se connecter à un moteur de messagerie sur un bus d'intégration de services sécurisé, l'application client fournit des autorisations d'accès au serveur, qui sont vérifiées par rapport au registre d'utilisateurs.
L'authentification des clients est un mécanisme de sécurité permettant de protéger le bus des accès non autorisés, de gérer les autorisations et de chiffrer les transports. L'authentification n'est effectuée que si la sécurité administrative est activée sur WebSphere Application Server et que la sécurité de la messagerie est activée sur le bus.
- ID utilisateur et mot de passe
- Certificat X509
WebSphere Application Server Version 6 prend en charge plusieurs types de registre d'utilisateurs, y compris les référentiels fédérés.
WebSphere Application Server Version 7.0 ou ultérieures peut utiliser le registre d'utilisateurs du domaine d'administration ou les domaines du bus ou de la cellule.
L'administrateur de la sécurité du bus vérifie que les justificatifs du client qui se connecte sont valides dans le registre d'utilisateurs pour la cellule hébergeant le bus. Si le serveur peut permettre à une application client JMS d'utiliser l'authentification client SSL (Secure Sockets Layer), un registre d'utilisateurs LDAP (Lightweight Directory Access Protocol) autonome est requis.
Lorsque le code d'application d'un EJB ou d'un conteneur Web appelle le client JMS et y accède en tant que ressource JCA (J2EE Connector Architecture), l'authentification est effectuée ou non selon que le code d'application a été configuré pour permettre la connexion gérée par conteneur ou la connexion gérée par application aux ressources. Pour plus de détails, voir Sécurité des connecteurs Java EE.
Si une application ne parvient pas à authentifier, une exception JMSSecurityException est générée.