Sécurité de l'intégration des services
La sécurité de la messagerie permet d'authentifier les utilisateurs d'un bus d'intégration de services, de vérifier la protection des ressources et de protéger les messages lors de leur transmission. Consultez ces rubriques qui expliquent comment protéger le bus d'intégration de services et les messages envoyés et reçus.
- Authentification et autorisation des utilisateurs qui tentent de se connecter à un bus et d'utiliser ses ressources.
- Sécurisation des transports de communication entre les clients et les moteurs de messagerie et entre les moteurs de messagerie eux-mêmes.
- Authentification des moteurs de messagerie homologues dans un bus.
- Protection d'un magasin de messages avec un ID utilisateur.
- le bus exige l'authentification du client,
- le bus applique les règles d'autorisation,
- le bus requiert l'utilisation de chaînes de transport SSL.
- Pour les connexions aux clients d'application : à partir d'objets administrés par la fabrique de connexions.
- Pour les connexions aux bus externes : à partir de la propriété Chaîne de transport entrant cible du lien de bus d'intégration de services.
- Pour les connexions à IBM MQ: depuis la propriété Chaîne de transport du lien IBM MQ.
- Pour les connexions entre des moteurs de messagerie : à partir de la propriété Chaîne de transport intermoteur du bus.
Dans les propriétés de routage du lien de bus d'intégration de services pour une connexion de bus externe, l'ID utilisateur appliqué aux messages entrants et sortants du bus externe peut être remplacé par des valeurs spécifiées par les propriétés ID utilisateur entrant et ID utilisateur sortant.
La possibilité d'authentifier l'accès à un bus externe est fournie par la propriété Alias d'authentification du lien de bus d'intégration de services. Vous pouvez spécifier un alias d'authentification à chaque extrémité du lien de bus d'intégration de services entre deux bus sécurisés lorsque vous créez chaque connexion de bus externe. L'ID utilisateur que vous indiquez dans l'alias d'authentification à chaque extrémité du lien être le même à des fins d'autorisation. Prenez par exemple un scénario dans lequel deux moteurs de messagerie sont connectés par un lien de bus d'intégration de services. Le moteur de messagerie A présente l'ID utilisateur et le mot de passe au moteur de messagerie B afin qu'il puisse authentifier le moteur de messagerie A. Pour des détails sur la création d'une connexion de bus externe et par conséquent d'un lien de bus d'intégration de services, voir Configuration des connexions de bus externe.