サービス統合セキュリティー
メッセージング・セキュリティーにより、サービス統合バス・ユーザーが認証され、セキュリティー検査でリソースが保護され、転送中のメッセージが保護されます。これらのトピックでは、サービス統合バスを保護する方法や、送受信されるメッセージを保護する方法を学習できます。
セキュリティーは以下のすべての領域をカバーしています。
- バスに接続して、そのバスのリソースを使用しようとしているユーザーの認証と許可。
- クライアントとメッセージング・エンジンとの間、およびメッセージング・エンジン同士の間での通信トランスポートの保護。
- バス内のピア・メッセージング・エンジンの認証。
- ユーザー ID でのメッセージ・ストアの保護。
バス・セキュリティーを使用可能にしてバスを作成する場合、以下の条件が適用されます。
- バスにはクライアント認証が必要です。
- バスには許可ポリシーが適用されます。
- バスには SSL トランスポート・チェーンを使用する必要があります。
セキュア・トランスポート接続を使用することで、アプリケーション・クライアントとバス間、
およびメッセージング・エンジン間で、転送中のメッセージの機密性と保全性を確保できます。
これは、トランスポート・チェーンを定義して、次のようにトランスポート・チェーン名を参照することにより行います。
- アプリケーション・クライアント接続の場合: 接続ファクトリー管理対象オブジェクトから。
- 外部バスへの接続の場合: サービス統合バス・リンクのターゲット・インバウンド・トランスポート・チェーン・プロパティーから。
- IBM MQ への接続の場合: WebSphere® MQ リンクのトランスポート・チェーン・プロパティーから。
- 複数のメッセージング・エンジン間の接続の場合: バスの 内部エンジン・トランスポート・チェーン・プロパティーから。
注: セキュア・バスが作成されるとき、SSL 保護メッセージング・チェーンのみが許可されます。
例えば、InboundSecureMessaging トランスポート・チェーンを使用することができます。
外部バス接続用のサービス統合バス・リンクのルーティング・プロパティーでは、 外部バスに着信するメッセージまたは外部バスから発信するメッセージに適用するユーザー ID を、インバウンド・ユーザー ID プロパティーおよびアウトバウンド・ユーザー ID プロパティーで指定される値で置き換えることができます。
外部バスへのアクセスを認証する機能は、サービス統合バス・リンクの 認証別名プロパティーによって提供されます。外部バス接続を作成するごとに、 2 つのセキュア・バス間のサービス統合バス・リンクの両端で認証別名を指定できます。 許可のためには、リンクの両端で認証別名に指定するユーザー ID を同じにする必要があります。 例えば、2 つのメッセージング・エンジンが サービス統合バス・リンクによって接続されているシナリオを考えてみます。 メッセージング・エンジン A は、 メッセージング・エンジン B がメッセージング・エンジン A を認証できるように、 メッセージング・エンジン B にユーザー ID とパスワードを提示します。 外部バス接続の作成とおよびサービス統合バス・リンクについて詳しくは、 外部バス接続の構成を参照してください。