Services de communications entrants protégés par mot de passe
Protection par mot de passe d'un ensemble de services entrants nécessitant une authentification utilisateur pour l'accès au module d'écoute de noeud final HTTP ou (pour JMS) à la destination de file d'attente JMS associée.
Avant de commencer
- le changement du point de sécurité du module d'écoute de noeud final HTTP,
- le mappage du rôle de sécurité du module d'écoute de noeud final HTTP à des utilisateurs ou des groupes.
Pour un module d'écoute de noeud final SOAP sur JMS, vous pouvez obtenir des résultats similaires en sécurisant la destination sous-jacente pour chaque file d'attente JMS.
Pourquoi et quand exécuter cette tâche
Lorsque la sécurité d'administration WebSphere Application Server est activée, les clients qui accèdent à un programme d'écoute de noeud final HTTP peuvent devoir entrer un ID utilisateur et un mot de passe authentifiés dans le registre défini dans la configuration de sécurité. Les modules d'écoute de noeuds final HTTP fournis avec WebSphere Application Server sont configurés avec un rôle de sécurité nommé AuthenticatedUsers. Par défaut, ce rôle est mappé au groupe spécial Tous les utilisateurs. Ainsi, même si la sécurité globale est activée, tous les utilisateurs peuvent accéder aux services entrants déployés sur le module d'écoute de noeud final HTTP.
Il n'est pas nécessaire de changer le rôle de sécurité par défaut. N'effectuez ce changement que si vous voulez utiliser un nom de rôle plus spécifique ou plus significatif dans votre entreprise. Pour changer le rôle de sécurité, vous devez modifier le fichier EAR de l'application du module d'écoute de noeud final avant de configurer le module d'écoute de noeud final.
Après avoir configuré l'application du module d'écoute de noeud final, vous pouvez mapper le rôle de sécurité aux utilisateurs ou groupes spécifiques de sorte que l'accès au module d'écoute de noeud final HTTP soit limité lorsque la sécurité de WebSphere Application Server et celle du bus d'intégration de services sont activées. Pour plus d'informations sur l'intérêt de cette opération, voir Modules d'écoute de noeud final et ports d'entrée : Points d'entrée sur le bus d'intégration de services.
Pour configurer l'authentification du module d'écoute de noeud final HTTP, procédez comme suit :