Authentification client sur un bus d'intégration de services

Lorsqu'une application client tente de se connecter à un moteur de messagerie sur un bus d'intégration de services sécurisé, l'application client fournit des autorisations d'accès au serveur, qui sont vérifiées par rapport au registre d'utilisateurs.

L'authentification des clients est un mécanisme de sécurité permettant de protéger le bus des accès non autorisés, de gérer les autorisations et de chiffrer les transports. L'authentification n'est effectuée que si la sécurité administrative est activée sur WebSphere Application Server et que la sécurité de la messagerie est activée sur le bus.

Une application client qui se connecte fournit des droits d'accès que le serveur vérifie par rapport au registre d'utilisateurs. Les types de droits d'accès suivants sont autorisés :
  • ID utilisateur et mot de passe
  • Certificat X509
L'administrateur de la sécurité spécifie le type de registre d'utilisateurs lorsqu'il configure la sécurité administrative.

WebSphere Application Server Version 6 prend en charge plusieurs types de registre d'utilisateurs, y compris les référentiels fédérés.

WebSphere Application Server Version 7.0 ou ultérieures peut utiliser le registre d'utilisateurs du domaine d'administration ou les domaines du bus ou de la cellule.

L'administrateur de la sécurité du bus vérifie que les justificatifs du client qui se connecte sont valides dans le registre d'utilisateurs pour la cellule hébergeant le bus. Si le serveur peut permettre à une application client JMS d'utiliser l'authentification client SSL (Secure Sockets Layer), un registre d'utilisateurs LDAP (Lightweight Directory Access Protocol) autonome est requis.

Lorsque le code d'application d'un EJB ou d'un conteneur Web appelle le client JMS et y accède en tant que ressource JCA (J2EE Connector Architecture), l'authentification est effectuée ou non selon que le code d'application a été configuré pour permettre la connexion gérée par conteneur ou la connexion gérée par application aux ressources. Pour plus de détails, voir Sécurité des connecteurs Java EE.

Si une application ne parvient pas à authentifier, une exception JMSSecurityException est générée.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr0480_
Nom du fichier : cjr0480_.html