Contrôle d'accès pour les interfaces du registre UDDI
L'accès aux interfaces du registre UDDI est contrôlé par une combinaison de commandes de sécurité déclaratives Java™ Platform, Enterprise Edition (Java™ EE) utilisant des mappages de rôle ainsi que des propriétés et règles UDDI, comme par exemple l'enregistrement d'utilisateurs en tant que diffuseurs de publication UDDI.
Interface du registre UDDI | Rôle de sécurité |
---|---|
Consultation SOAP version 3 | V3SOAP_Inquiry_User_Role |
Publication SOAP version 3 | V3SOAP_Publish_User_Role |
Transfert de garde SOAP version 3 | V3SOAP_CustodyTransfer_User_Role |
Sécurité SOAP version 3 | V3SOAP_Security_User_Role |
Consultation de l'interface graphique version 3 | GUI_Inquiry_User |
Publication de l'interface graphique version 3 | GUI_Publish_User |
Consultation SOAP versions 1 et 2 | SOAP_Inquiry_User |
Publication SOAP versions 1 et 2 | SOAP_Publish_User |
Consultation d'EJB | EJB_Inquiry_Role |
Publication d'EJB | EJB_Publish_Role |
Par défaut, les rôles de consultation sont mappés sur le sujet spécial Tous les utilisateurs et les rôles de non consultation sont mappés sur le sujet spécial Tous les utilisateurs authentifiés . Avec ces paramètres par défaut, une fois la sécurité WebSphere Application Server activée, le contrôle d'accès n'est pas nécessaire pour utiliser les interfaces de consultation du registre UDDI. Toutefois, pour utiliser les rôles de publication et le rôle de transfert de garde version 3, vous devez être authentifié à l'aide d'un ID utilisateur et d'un mot de passe WebSphere Application Server. Le rôle de sécurité version 3 est un cas spécial dans la mesure où il utilise la sécurité du registre UDDI et non la sécurité WebSphere Application Server, d'où nécessité d'une configuration particulière.
- Créez un diffuseur de publication UDDI à l'aide de la console d'administration ou de l'interface JMX (Java Management Extensions).
- Définissez la propriété Enregistrer automatiquement les diffuseurs de publication UDDI des paramètres du noeud UDDI de façon que les utilisateurs soient automatiquement enregistrés en tant que diffuseurs au moment de leur première demande de publication.
Conformément à la spécification UDDI, il existe un contrôle d'accès supplémentaire, à savoir qu'une entité publiée dans le registre UDDI ne peut être mise à jour ou supprimée que par l'utilisateur qui a initialement publié cette entité.
Le registre UDDI fournit également des interfaces de gestion qui sont protégées car elles demandent des autorisations administratives pour certaines opérations.