アクティベーション・スペックを使用するメッセージ駆動型 Bean のセキュリティーの構成

このタスクを使用して、メッセージ駆動型 Bean のリソース・セキュリティーおよびセキュリティー権限を構成します。

このタスクについて

メッセージ駆動型 Bean によって処理されるメッセージには、クライアント・クレデンシャルが関連付けられていません。このメッセージは匿名です。

メッセージ駆動型 Bean からセキュア・エンタープライズ Bean を呼び出すには、メッセージ駆動型 Bean を RunAs ID デプロイメント記述子で構成する必要があります。 セキュリティーは、メッセージ駆動型 Bean の RunAs ID が EJB コンポーネントとして指定するロールによって決まります。

EJB セキュリティーについて詳しくは、EJB コンポーネント・セキュリティーを参照してください。アプリケーションのセキュリティー構成について詳しくは、セキュア・アプリケーションのアセンブルを参照してください。

メッセージ駆動型 Bean で使用される接続は、JCA コンテナー管理認証の使用というセキュリティー上の利点を得ることができます。 JCA コンテナー認証の別名およびマッピングを使用可能にするには、メッセージ駆動型 Bean が構成されているアクティベーション・スペック上で、認証別名を定義してください。 定義済みの場合、メッセージ駆動型 Bean は、アプリケーション管理の別名ではなく、JMSConnection セキュリティー信任状用の認証の別名を使用します。

認証別名を設定するには、管理コンソールを使用して以下のステップを実行します。 このタスクの説明では、アクティベーション・スペックが既に作成されていると想定します。 新規にアクティベーション・スペックを作成する場合は、関連タスクを参照してください。

手順


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tmb_sec01
ファイル名:tmb_sec01.html