Segurança de Mensagem em um Barramento de Integração de Serviços

A política de transporte para um barramento de integração de serviços controla quais mecanismos de transporte um aplicativo cliente remoto pode usar para se conectar ao barramento.

É possível configurar uma das seguintes políticas de transporte para um barramento, desde que os membros do barramento estejam em WebSphere Application Server Versão 6.1 ou posterior:
Todas as cadeias do canal de transporte definidas
Os aplicativos cliente de conexão podem usar qualquer cadeia do canal de transporte, incluindo portas não seguras. Esta é a política padrão quando você cria um novo barramento com a segurança desativada.
Cadeias do canal de transporte que são protegidas por SSL
Os aplicativos cliente de conexão só podem usar cadeias de transporte que usam o canal Secure Sockets Layer. Esta é a política padrão quando você cria um novo barramento com a segurança ativada.
Cadeias do canal de transporte na lista de transportes permitidos
Os aplicativos cliente de conexão só podem usar cadeias do canal de transporte em uma lista de transportes específicos. Isso fornece o nível mais alto de controle porque o barramento permite o acesso apenas aos transportes permitidos.

É possível configurar a política de transporte do barramento usando comandos wsadmin ou o console administrativo. O barramento de transporte é independente da configuração de segurança do barramento, portanto, você pode configurar uma política de transporte para um barramento quando a segurança estiver desativada. Observe que por padrão, se um barramento recentemente criado não for seguro, um aplicativo cliente remoto poderá usar qualquer cadeia do canal de transporte para acessar o barramento. Se um barramento recentemente criado for seguro, por padrão, um aplicativo cliente remoto só poderá usar cadeias de canal protegido por SSL para acessar o barramento. Se você quiser controlar exatamente qual cadeia do canal de transporte estará disponível para uso, configure a política de transportes permitidos.

A política de transportes permitidos fornece os seguintes benefícios:
  • Você não precisa desativar as cadeias do canal de transporte para impedir que aplicativos cliente remotos as use para conectar-se ao barramento.
  • Você não precisa desativar as cadeias do canal de transporte antes de incluir um novo servidor para um membro do barramento.
  • Barramentos com requisitos da cadeia do canal de transporte diferentes podem compartilhar o mesmo servidor.

Se a política de transportes permitidos estiver em uso mas um protocolo de comunicação entre barramentos não tiver sido especificado, a porta InboundSecureMessaging será usada em vez da porta InboundBasicMessaging. Você deve garantir que incluiu a porta InboundSecureMessaging na lista de transportes permitidos. É possível substituir o padrão configurando um protocolo de comunicação entre barramentos para o barramento.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr0490_
Nome do arquivo: cjr0490_.html