Services de communications entrants protégés par mot de passe

Protection par mot de passe d'un ensemble de services entrants nécessitant une authentification utilisateur pour l'accès au module d'écoute de noeud final HTTP ou (pour JMS) à la destination de file d'attente JMS associée.

Avant de commencer

Cette rubrique présente les deux opérations principales pour lesquelles vous pouvez changer les paramètres d'authentification du module d'écoute de noeud final HTTP :
  • le changement du point de sécurité du module d'écoute de noeud final HTTP,
  • le mappage du rôle de sécurité du module d'écoute de noeud final HTTP à des utilisateurs ou des groupes.
Si vous voulez changer le module d'écoute de noeud final HTTP, vous devez le faire avant de créer la configuration du module d'écoute de noeud final HTTP.

Pour un module d'écoute de noeud final SOAP sur JMS, vous pouvez obtenir des résultats similaires en sécurisant la destination sous-jacente pour chaque file d'attente JMS.

Pourquoi et quand exécuter cette tâche

Lorsque la sécurité d'administration WebSphere Application Server est activée, les clients qui accèdent à un programme d'écoute de noeud final HTTP peuvent devoir entrer un ID utilisateur et un mot de passe authentifiés dans le registre défini dans la configuration de sécurité. Les modules d'écoute de noeuds final HTTP fournis avec WebSphere Application Server sont configurés avec un rôle de sécurité nommé AuthenticatedUsers. Par défaut, ce rôle est mappé au groupe spécial Tous les utilisateurs. Ainsi, même si la sécurité globale est activée, tous les utilisateurs peuvent accéder aux services entrants déployés sur le module d'écoute de noeud final HTTP.

Il n'est pas nécessaire de changer le rôle de sécurité par défaut. N'effectuez ce changement que si vous voulez utiliser un nom de rôle plus spécifique ou plus significatif dans votre entreprise. Pour changer le rôle de sécurité, vous devez modifier le fichier EAR de l'application du module d'écoute de noeud final avant de configurer le module d'écoute de noeud final.

Après avoir configuré l'application du module d'écoute de noeud final, vous pouvez mapper le rôle de sécurité aux utilisateurs ou groupes spécifiques de sorte que l'accès au module d'écoute de noeud final HTTP soit limité lorsque la sécurité de WebSphere Application Server et celle du bus d'intégration de services sont activées. Pour plus d'informations sur l'intérêt de cette opération, voir Modules d'écoute de noeud final et ports d'entrée : Points d'entrée sur le bus d'intégration de services.

Pour configurer l'authentification du module d'écoute de noeud final HTTP, procédez comme suit :

Procédure

  1. Facultatif : Pour modifier le rôle de sécurité du module d'écoute de noeud final HTTP, modifiez l'application du module d'écoute de noeud final comme suit à l'aide d'un outil d'assemblage :
    1. Dans l'application d'entreprise du module d'écoute de noeud final, éditez le descripteur de déploiement d'application Web pour ajouter un rôle portant le nom de votre choix.
    2. Supprimez le rôle existant (par exemple AuthenticatedUsers) des rôles autorisés dans la contrainte de sécurité, puis ajoutez le rôle créé à l'étape précédente.
    3. Sauvegardez l'application de module d'écoute de noeuds final modifiée.
  2. Créez la configuration de module d'écoute de noeud final HTTP.
  3. Pour mapper le rôle de sécurité du module d'écoute de noeud final HTTP à des utilisateurs ou des groupes, procédez comme suit :
    Remarque : Le rôle de sécurité par défaut AuthenticatedUsers est mappé avec le groupe spécial Tous les utilisateurs. En d'autres termes, même si la sécurité WebSphere Application Server est activée, tous les utilisateurs peuvent accéder à un service entrant déployé vers le module d'écoute du noeud final HTTP. Pour restreindre l'accès uniquement aux utilisateurs authentifiés, mappez le rôle avec le groupe spécial nommé Tous les utilisateurs authentifiés.
    1. Activez la sécurité de WebSphere Application Server.
    2. Démarrez le serveur d'administration de WebSphere Application Server.
    3. Démarrez la console d'administration.
    4. Dans le panneau de navigation, cliquez sur Applications. -> Types d'application -> Applications d'entreprise WebSphere -> nom_application

      nom_application est le nom du fichier EAR pour ce module d'écoute. Par exemple, soaphttpchannel1.

      Dans les propriétés supplémentaires de cette application de module d'écoute, une option permettant de mapper des rôles de sécurité avec des utilisateurs et des groupes apparaît.
    5. Affectez des utilisateurs et des groupes au rôle de sécurité. Par exemple, mappez le rôle AuthenticatedUsers avec le groupe Tous les utilisateurs authentifiés.
    6. Cliquez sur OK.
    7. Sauvegardez les modifications de la configuration principale.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_epl
Nom du fichier : tjw_security_epl.html