Autenticação de cliente em um barramento de integração de serviços
Quando um aplicativo cliente tenta conectar-se a um mecanismo do sistema de mensagem em um barramento de integração de serviço seguro, o aplicativo cliente fornece credenciais ao servidor que são verificadas no registro do usuário.
A autenticação do cliente é um mecanismo seguro para proteger o barramento do acesso não autorizado, juntamente com a autorização e criptografia de transporte. A autenticação do cliente é efetivada somente quando a segurança administrativa é ativada no WebSphere Application Server e a segurança do sistema de mensagem é ativada no barramento.
- ID do Usuário e Senha
- Certificado X509
O WebSphere Application Server Versão 6 suporta tipos diferentes de registro de usuário, incluindo repositórios federados.
O WebSphere Application Server Versão 7.0 ou posterior pode usar o registro do usuário a partir do domínio administrativo ou dos domínios de barramento ou célula.
O administrador de segurança do barramento verifica se as credenciais para conectar o cliente são válidas no registro do usuário para a célula que hospeda o barramento. Se o servidor estiver ativado para permitir que um aplicativo cliente JMS use a autenticação de cliente Secure Sockets Layer (SSL), um registro de usuário Protocolo LDAP independente será necessário.
Quando o código do aplicativo em um contêiner da Web ou EJB chama o cliente JMS e o acessa como um recurso JCA (J2EE Connector Architecture), a autenticação é determinada se o código do aplicativo foi configurado para permitir conexão gerenciada por contêiner ou gerenciada por aplicativo com os recursos. Para obter detalhes adicionais, consulte Segurança do Conector Java EE.
Se um aplicativo falhar na autenticação, será emitida uma exceção JMSSecurityException.