Sécurisation de la messagerie

Mesures à prendre pour sécuriser une messagerie asynchrone.

Pourquoi et quand exécuter cette tâche

La sécurité de la messagerie est activée uniquement si la sécurité administrative WebSphere Application Server est activée. Dans ce cas, procédez comme suit :

  • Les connexions JMS établies avec un fournisseur de messagerie sont authentifiées.
  • L'accès aux ressources JMS détenues par le fournisseur de messagerie est contrôlé par des autorisations d'accès.
  • Les demandes de création de connexions adressées à un fournisseur de messagerie doivent fournir un ID utilisateur et un mot de passe pour l'authentification.
  • L'ID utilisateur et le mot de passe n'ont pas besoin d'être fournis par l'application.

L'authentification JCA (Java™ EE Connector Architecture) standard est utilisée pour une demande de création d'une connexion au fournisseur de messagerie. Si l'authentification aboutit, la connexion JMS est créée ; dans le cas contraire, la demande de connexion prend fin.

Remarques :
  • Les ID utilisateur de plus de 12 caractères ne peuvent pas être utilisés pour l'authentification avec un réseau WebSphere MQ. Par exemple, l'ID utilisateur Windows NT par défaut, "Administrateur", n'est pas utilisable dans ce contexte car il comporte 13 caractères.
  • [z/OS]Les utilisateurs qui utilisent la prise en charge de l'identité d'unité d'exécution de la connexion n'ont à fournir ni ID utilisateur ni mot de passe pour l'authentification.
  • [z/OS]En plus de l'autorisation nécessaire pour établir une connexion avec un fournisseur de messagerie, vous avez généralement aussi besoin d'une autorisation pour accéder à des ressources JMS spécifiques associées à ce fournisseur. Par exemple, si vous utilisez le fournisseur de messagerie WebSphere MQ pour vous connecter à un réseau WebSphere MQ, vous aurez aussi besoin d'une autorisation du réseau WebSphere MQ pour écrire dans une file d'attente.
  • Pour que le fournisseur de messagerie WebSphere MQ puisse se connecter dans le mode de transport liaisons à WebSphere MQ, vous devez affecter au paramètre Type de transport de la fabrique de connexions de file d'attente de WebSphere MQ la valeur BINDINGS et configurer le fournisseur de messagerie WebSphere MQ avec les informations des bibliothèques natives.
    [AIX Solaris HP-UX Linux Windows][IBM i]Vous devez également choisir l'une des options suivantes :
    • Si vous utilisez des droits d'accès sécurisés (ID utilisateur et mot de passe), vérifiez que l'utilisateur spécifié est l'utilisateur actuellement connecté pour le processus WebSphere Application Server. Sinon le message suivant d'exception d'autentification des liaisons WebSphere MQ JMS est généré : MQJMS2013 invalid security authentication supplied for MQQueueManager.
    • Dans le cas contraire, vérifiez que ni la propriété Alias d'authentification géré par composant ni la propriété Alias d'authentification géré par conteneur ne sont définies sur la fabrique de connexions.

Pour sécuriser votre messagerie asynchrone, exécutez une ou plusieurs des tâches suivantes :

Procédure


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tmj_securing
Nom du fichier : tmj_securing.html