WS-Notification の保護
WS-Notification セキュリティーの 実装では、WS-Notification サービスの要求にユーザー ID を 入れる必要があります。この ID は、クライアント・アプリケーションを認証する場合、および要求された操作の起動、 および基本となるサービス統合バス・トピック・スペースとトピック・リソースへのアクセスがクライアントに許可されていることを確認する場合に使用されます。
このタスクについて
WS-Notification では他の Web サービスと同じメカニズムを使用して、 認証 ID を提供します。例えば、WS-Security または HTTP 基本認証です。
WS-Notification へのセキュア・アクセスの構成は、次の 3 つの
段階に分かれています。
- アプリケーションとサーバーの間の通信チャネルをセキュアにします。
- アプリケーションが NotificationBroker を起動することを許可します。
- アプリケーションがサービス統合バスのリソースにアクセスすることを許可します。
メッセージング・セキュリティーが有効になっていて、 かつ、WS-Security コンポーネントまたは HTTP 基本認証コンポーネントが WS-Notification 要求にユーザー ID を入れるように構成 されていない場合、それらの要求はすべて認証されていないものとして扱われ、 WebSphere® Application Server の「全員」グループによってアクセス可能なメッセージング・リソースにのみアクセスできます。