サービス統合セキュリティー

メッセージング・セキュリティーにより、サービス統合バス・ユーザーが認証され、セキュリティー検査でリソースが保護され、転送中のメッセージが保護されます。これらのトピックでは、サービス統合バスを保護する方法や、送受信されるメッセージを保護する方法を学習できます。

セキュリティーは以下のすべての領域をカバーしています。
  • バスに接続して、そのバスのリソースを使用しようとしているユーザーの認証と許可。
  • クライアントとメッセージング・エンジンとの間、およびメッセージング・エンジン同士の間での通信トランスポートの保護。
  • バス内のピア・メッセージング・エンジンの認証。
  • ユーザー ID でのメッセージ・ストアの保護。
バス・セキュリティーを使用可能にしてバスを作成する場合、以下の条件が適用されます。
  • バスにはクライアント認証が必要です。
  • バスには許可ポリシーが適用されます。
  • バスには SSL トランスポート・チェーンを使用する必要があります。
セキュア・トランスポート接続を使用することで、アプリケーション・クライアントとバス間、 およびメッセージング・エンジン間で、転送中のメッセージの機密性と保全性を確保できます。 これは、トランスポート・チェーンを定義して、次のようにトランスポート・チェーン名を参照することにより行います。
  • アプリケーション・クライアント接続の場合: 接続ファクトリー管理対象オブジェクトから。
  • 外部バスへの接続の場合: サービス統合バス・リンクのターゲット・インバウンド・トランスポート・チェーン・プロパティーから。
  • IBM MQ への接続の場合: WebSphere® MQ リンクトランスポート・チェーン・プロパティーから。
  • 複数のメッセージング・エンジン間の接続の場合: バスの 内部エンジン・トランスポート・チェーン・プロパティーから。
詳しくは、セキュア・トランスポートの構成要件を参照してください。
注: セキュア・バスが作成されるとき、SSL 保護メッセージング・チェーンのみが許可されます。 例えば、InboundSecureMessaging トランスポート・チェーンを使用することができます。

外部バス接続用のサービス統合バス・リンクのルーティング・プロパティーでは、 外部バスに着信するメッセージまたは外部バスから発信するメッセージに適用するユーザー ID を、インバウンド・ユーザー ID プロパティーおよびアウトバウンド・ユーザー ID プロパティーで指定される値で置き換えることができます。

外部バスへのアクセスを認証する機能は、サービス統合バス・リンクの 認証別名プロパティーによって提供されます。外部バス接続を作成するごとに、 2 つのセキュア・バス間のサービス統合バス・リンクの両端で認証別名を指定できます。 許可のためには、リンクの両端で認証別名に指定するユーザー ID を同じにする必要があります。 例えば、2 つのメッセージング・エンジンが サービス統合バス・リンクによって接続されているシナリオを考えてみます。 メッセージング・エンジン A は、 メッセージング・エンジン B がメッセージング・エンジン A を認証できるように、 メッセージング・エンジン B にユーザー ID とパスワードを提示します。 外部バス接続の作成とおよびサービス統合バス・リンクについて詳しくは、 外部バス接続の構成を参照してください。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr_learning
ファイル名:cjr_learning.html