Sécurisation de WS-Notification
La mise en oeuvre de la sécurité WS-Notification requiert l'insertion de l'identité d'un utilisateur dans les demandes de services WS-Notification. Cette identité permet d'authentifier l'application client et de vérifier que le client est autorisé à appeler l'opération demandée et à accéder aux espaces de sujet et aux ressources de sujet du bus d'intégration sous-jacents.
Pourquoi et quand exécuter cette tâche
WS-Notification utilise les mêmes dispositifs que les autres services Web pour fournir une identité authentifiée. Par exemple, WS-Security ou authentification HTTP de base.
- Sécurisation du canal de communication entre l'application et le serveur
- Autorisation donnée à l'application d'appeler NotificationBroker
- Autorisation donnée à l'application d'accéder aux ressources du bus d'intégration de services.
Si la sécurité de la messagerie est activée, et que les composants WS-Security ou d'authentification de base HTTP ne sont pas configurés pour l'insertion de l'identité d'un utilisateur dans les demandes WS-Notification, alors, toutes ces demandes sont considérées comme non authentifiées et ne peuvent accéder qu'aux ressources de messagerie du groupe WebSphere Application Server "Tous les utilisateurs".