WS-Notification 보안
WS-Notification 보안을 구현하려면 WS-Notification 서비스에 대한 요청에서 사용자 ID가 전달되어야 합니다. 이 ID는 클라이언트 애플리케이션을 인증하고, 클라이언트가 요청 조작을 호출하고 기본 서비스 통합 버스 주제 공간 및 주제 자원에 액세스하는 권한을 부여받았는지 확인하는데 사용됩니다.
이 태스크 정보
WS-Notification은 다른 웹 서비스와 동일한 메커니즘을 사용하여 인증된 ID를 제공합니다. 예를 들어, WS-Security or HTTP 기본 인증.
WS-Notification으로의 보안 액세스를 구성하는데
세 가지 부분이 있습니다.
- 애플리케이션과 서버 간 통신 채널 보안.
- 애플리케이션에 NotificationBroker를 호출하는 권한 부여.
- 애플리케이션에 서비스 통합 버스의 자원에 액세스하는 권한 부여.
메시징 보안이 사용으로 설정되어 있고 WS-Security 또는 HTTP 기본 인증 컴포넌트가 WS-Notification 요청의 사용자 ID를 플로우하도록 구성되어 있지 않은 경우, 그러한 모든 요청은 인증되지 않은 것으로 처리되며 WebSphere® Application Server "everyone" 그룹에 의해 액세스 가능한 메시징 자원에만 액세스할 수 있습니다.