Sécurité des messages dans un bus d'intégration de services

La règle de transport d'un bus d'intégration de services contrôle les mécanismes de transport qu'une application client éloignée peut utiliser pour se connecter au bus.

Vous pouvez configurer l'une des règles de transport suivantes pour un bus, à condition que les membres de bus utilisent WebSphere Application Server Version 6.1 ou versions ultérieures ou une version ultérieure :
Toutes les chaînes de canaux de transport définies
Les applications client qui se connectent peuvent utiliser toute chaîne de canaux de transport, y compris des ports non sécurisés. Il s'agit de la règle par défaut lorsque vous créez un bus avec la sécurité désactivée.
Chaînes de canaux de transport protégées par SSL
Les applications client qui se connectent ne peuvent utiliser que des chaînes de transport qui utilisent le canal SSL (Secure Sockets Layer). Il s'agit de la règle par défaut lorsque vous créez un bus avec la sécurité activée.
Chaînes de canaux de transport dans la liste des transports autorisés
Les applications client qui se connectent ne peuvent utiliser que les chaînes de canaux de transport d'une liste de transports spécifiques. Vous bénéficiez ainsi du niveau de contrôle le plus élevé car le bus n'autorise l'accès qu'aux transports autorisés.

Vous pouvez configurer la règle de transport du bus en utilisant des commandes wsadmin ou la console d'administration. La règle de transport étant indépendante de la configuration de la sécurité du bus, vous pouvez configurer une règle de transport pour un bus lorsque la sécurité est désactivée. Notez que par défaut, si un bus nouvellement créé n'est pas sécurisé, une application client éloignée peut utiliser toute chaîne de canaux de transport pour accéder au bus. Si un bus nouvellement est sécurisé, par défaut, une application client éloignée ne peut utiliser que des chaînes de canaux protégées par SSL pour accéder au bus. Si vous souhaitez contrôler exactement quelles chaînes de canaux de transport peuvent être utilisées, configurez la règle des transports autorisés.

La règle des transports autorisés offre les avantages suivants :
  • Vous n'avez pas besoin de désactiver les chaînes de canaux de transport pour empêcher les applications client éloignées de les utiliser pour se connecter au bus.
  • Vous n'avez pas besoin de désactiver les chaînes de canaux de transport avant d'ajouter un nouveau serveur comme membre de bus.
  • Des bus qui requièrent des chaînes de canaux de transport différentes peuvent partager le même serveur.

Si la règle des transports autorisée est utilisée, mais qu'aucun protocole de communication inter-bus n'a été spécifié, le port InboundSecureMessaging est utilisé à la place du port InboundBasicMessaging. Ajoutez bien le port InboundSecureMessaging à la liste des transports autorisés. Vous pouvez remplacer la valeur par défaut en configurant le protocole de communication inter-bus pour le bus.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr0490_
Nom du fichier : cjr0490_.html