Remplacement de la configuration de sécurité par défaut entre les services Web activés par un bus et un bus sécurisé

Pour remplacer la configuration par défaut via laquelle le composant des services Web activés par un bus accède à un bus d'intégration de services sécurisé, vous pouvez configurer un alias d'authentification que l'adaptateur des ressources d'intégration de services utilise pour accéder au bus.

Avant de commencer

Remarque : Pour utiliser les services Web activés par un bus lorsque la sécurité du bus est activée, les clients des services Web doivent fournir les informations d'identification appropriées lorsqu'ils formulent des demandes. Vos clients peuvent fournir des autorisations d'accès via WS-Security ou une authentification de base HTTP, comme décrit dans Authentification des clients de services Web à l'aide d'une authentification HTTP de base. Pour l'authentification de base HTTP, la sécurité de l'application doit également être activée et, en fonction des méthodes d'authentification utilisées, l'application d'écoute du noeud final doit être configurée de manière appropriée, comme décrit dans Services de communications entrants protégés par mot de passe. Lorsque vous utilisez l'authentification de base HTTP, vous mappez le rôle AuthenticatedUsers avec le groupe spécial "AllAuthenticatedUsers" spécifique (ou avec tout autre groupe ou utilisateur authentifié approprié. Lorsque vous utilisez WS-Security, inutile de mapper le rôle AuthenticatedUsers d'écoute du noeud final sauf si la sécurité de l'application est activée, auquel cas vous mappez le rôle AuthenticatedUsers avec le groupe spécial "Tous les utilisateurs". Pour plus d'informations, voir Affectation d'utilisateurs et de groupes à des rôles.

Pourquoi et quand exécuter cette tâche

La configuration par défaut que les services Web activés par un bus utilisent pour accéder au bus sécurisé est la suivante :
  • L'accès à un bus est configuré via le rôle de connecteur de bus. Par défaut, chaque rôle de connecteur de bus inclut un groupe appelé serveur. Les membres de ce groupe sont autorisés à se connecter au bus.
  • L'adaptateur de ressources d'intégration de services utilise une spécification d'activation J2C pour communiquer avec le bus. Par défaut, cette spécification d'activation possède la propriété personnalisée booléenne useServerSubject à laquelle la valeur true est attribuée. Cette propriété permet à l'adaptateur de ressources d'intégration de services de se connecter au bus en tant que sujet (membre) du groupe de serveurs.

Pour plus d'informations, reportez-vous à la rubrique Configuration par défaut des services Web activés par un bus pour l'accès à un bus sécurisé.

Vous pouvez remplacer cette configuration par défaut en définissant un alias d'authentification que l'adaptateur de ressources d'intégration de services utilise pour accéder au bus. L'utilisation d'un alias d'authentification n'améliore pas la sécurité de votre configuration. Cependant, vous pouvez utiliser un alias pour la cohérence de l'approche si d'autres serveurs d'applications s'exécutent sous WebSphere Application Server Version 6.0.x ou pour gérer vos commandes métier internes afin d'utiliser des ID utilisateur et des mots de passe.

Procédure

  1. Dans le panneau de navigation, cliquez sur Intégration des services -> Bus -> valeur_sécurité -> [Articles liés] JAAS - Données d'authentification J2C
  2. Créer un alias d'authentification J2C.
  3. Pour configurer l'authentification de l'adaptateur de ressources, procédez comme suit :
    1. Dans la sous-fenêtre de navigation de la console d'administration, cliquez sur Ressources -> Adaptateurs de ressources -> Spécifications d'activation J2C -> nom_spécification_activation, où nom_spécification_activation est SIBWS_OUTBOUND_MDB.
    2. Dans la liste déroulante Alias d'authentification, sélectionnez l'alias que vous avez créé.
    3. Cliquez sur Appliquer.
  4. Facultatif : Désactivez la configuration d'authentification par défaut.

    Si vous configurez un alias d'authentification, vous n'êtes pas obligé de désactiver la configuration par défaut. Si un alias d'authentification existe, il remplacera la configuration par défaut. Cela implique que si vous utilisez un alias d'authentification autorisé à accéder au bus, la communication aboutit, alors qu'elle échoue si vous utlisez un bus non autorisé, quels que soient les paramètres par défaut. Cependant, si, par la suite, vous supprimez l'alias d'authentification de la spécification d'activation, la configuration par défaut prendra à nouveau le contrôle et (si elle n'est pas désactivée) autorisera l'adaptateur de ressources service à continuer d'accéder au bus. Pour plus d'informations, voir Configuration par défaut des services Web activés par un bus pour l'accès à un bus sécurisé.

    Pour désactiver la configuration d'authentification par défaut, procédez comme suit :

    1. Dans la sous-fenêtre de navigation de la console d'administration, cliquez sur Ressources -> Adaptateurs de ressources -> Spécifications d'activation J2C -> nom_spécification_activation -> [Propriétés supplémentaires] Propriétés personnalisées de la spécification d'activation J2C, où nom_spécification_activation est SIBWS_OUTBOUND_MDB.
    2. Dans la liste des propriétés personnalisées, cliquez sur useServerSubject
    3. Modifiez la valeur de la propriété useServerSubject : remplacez "true" par "false".
    4. Cliquez sur OK.
  5. Sauvegardez les modifications de la configuration principale.
  6. Fermez la console d'administration.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_install
Nom du fichier : tjw_security_install.html