サービス統合バスでのクライアント認証
クライアント・アプリケーションは、セキュア・サービス統合バス上のメッセージング・エンジンに接続しようとする際に、 ユーザー・レジストリーに対して検査されるクレデンシャルをサーバーに提供します。
クライアント認証は、認証およびトランスポート暗号化に加えて実施される、無許可アクセスからバスを保護するための 1 つのセキュリティー・メカニズムです。 管理セキュリティーが WebSphere® Application Server で使用可能になっていて、メッセージング・セキュリティーがバスで使用可能になっている場合にのみ、クライアント認証は有効です。
- ユーザー ID およびパスワード
- X509 証明書
WebSphere Application Server バージョン 6 は、統合リポジトリーなどのさまざまなタイプのユーザー・レジストリーをサポートします。
WebSphere Application Server バージョン 7.0 以降 は、管理ドメイン、バス・ドメイン、またはセル・ドメインからのユーザー・レジストリーを使用することができます。
バス・セキュリティー管理者は、 接続するクライアントのクレデンシャルがバスをホスティングするセルのユーザー・レジストリーで有効であることを確認します。サーバーが、JMS クライアント・アプリケーションの Secure Sockets Layer (SSL) クライアント認証の使用に対する許可に対して使用可能になっている場合、スタンドアロン Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリーが必要です。
EJB または Web コンテナー内のアプリケーション・コードが JMS クライアントを呼び出して、J2EE コネクター・アーキテクチャー (JCA) リソースとしてそのクライアントにアクセスする場合は、リソースへのコンテナー管理またはアプリケーション管理のサインオンを許可するようにアプリケーション・コードが構成されているかどうかの判断に応じて、認証が行われます。詳しくは、Java EE コネクター・セキュリティーを参照してください。
アプリケーションが認証に失敗した場合は、JMSSecurityException がスローされます。