Sécurité de l'intégration des services

La sécurité de la messagerie permet d'authentifier les utilisateurs d'un bus d'intégration de services, de vérifier la protection des ressources et de protéger les messages lors de leur transmission. Consultez ces rubriques qui expliquent comment protéger le bus d'intégration de services et les messages envoyés et reçus.

La fonction de sécurité couvre les domaines suivants :
  • Authentification et autorisation des utilisateurs qui tentent de se connecter à un bus et d'utiliser ses ressources.
  • Sécurisation des transports de communication entre les clients et les moteurs de messagerie et entre les moteurs de messagerie eux-mêmes.
  • Authentification des moteurs de messagerie homologues dans un bus.
  • Protection d'un magasin de messages avec un ID utilisateur.
Lorsqu'un bus est créé et que sa sécurité est activée, les conditions suivantes s'appliquent :
  • le bus exige l'authentification du client,
  • le bus applique les règles d'autorisation,
  • le bus requiert l'utilisation de chaînes de transport SSL.
Vous pouvez sécuriser les connexions de transport pour garantir la confidentialité et l'intégrité des messages qui transitent entre les clients d'applications, le bus et les moteurs de messagerie. Vous devez pour cela définir des chaînes de transport, puis référencer le nom de chaîne de transport de la manière suivante :
  • Pour les connexions aux clients d'application : à partir d'objets administrés par la fabrique de connexions.
  • Pour les connexions aux bus externes : à partir de la propriété Chaîne de transport entrant cible du lien de bus d'intégration de services.
  • Pour les connexions à IBM MQ: depuis la propriété Chaîne de transport du lien IBM MQ.
  • Pour les connexions entre des moteurs de messagerie : à partir de la propriété Chaîne de transport intermoteur du bus.
Pour plus d'informations, voir Conditions de sécurisation de la configuration du transport.
Remarque : Lorsqu'un bus sécurisé est créé, seules les chaînes de messagerie protégées par SSL sont autorisées. Exemple : la chaîne de transport InboundSecureMessaging.

Dans les propriétés de routage du lien de bus d'intégration de services pour une connexion de bus externe, l'ID utilisateur appliqué aux messages entrants et sortants du bus externe peut être remplacé par des valeurs spécifiées par les propriétés ID utilisateur entrant et ID utilisateur sortant.

La possibilité d'authentifier l'accès à un bus externe est fournie par la propriété Alias d'authentification du lien de bus d'intégration de services. Vous pouvez spécifier un alias d'authentification à chaque extrémité du lien de bus d'intégration de services entre deux bus sécurisés lorsque vous créez chaque connexion de bus externe. L'ID utilisateur que vous indiquez dans l'alias d'authentification à chaque extrémité du lien être le même à des fins d'autorisation. Prenez par exemple un scénario dans lequel deux moteurs de messagerie sont connectés par un lien de bus d'intégration de services. Le moteur de messagerie A présente l'ID utilisateur et le mot de passe au moteur de messagerie B afin qu'il puisse authentifier le moteur de messagerie A. Pour des détails sur la création d'une connexion de bus externe et par conséquent d'un lien de bus d'intégration de services, voir Configuration des connexions de bus externe.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr_learning
Nom du fichier : cjr_learning.html