Segurança de Mensagem em um Barramento de Integração de Serviços
A política de transporte para um barramento de integração de serviços controla quais mecanismos de transporte um aplicativo cliente remoto pode usar para se conectar ao barramento.
- Todas as cadeias do canal de transporte definidas
- Os aplicativos cliente de conexão podem usar qualquer cadeia do canal de transporte, incluindo portas não seguras. Esta é a política padrão quando você cria um novo barramento com a segurança desativada.
- Cadeias do canal de transporte que são protegidas por SSL
- Os aplicativos cliente de conexão só podem usar cadeias de transporte que usam o canal Secure Sockets Layer. Esta é a política padrão quando você cria um novo barramento com a segurança ativada.
- Cadeias do canal de transporte na lista de transportes permitidos
- Os aplicativos cliente de conexão só podem usar cadeias do canal de transporte em uma lista de transportes específicos. Isso fornece o nível mais alto de controle porque o barramento permite o acesso apenas aos transportes permitidos.
É possível configurar a política de transporte do barramento usando comandos wsadmin ou o console administrativo. O barramento de transporte é independente da configuração de segurança do barramento, portanto, você pode configurar uma política de transporte para um barramento quando a segurança estiver desativada. Observe que por padrão, se um barramento recentemente criado não for seguro, um aplicativo cliente remoto poderá usar qualquer cadeia do canal de transporte para acessar o barramento. Se um barramento recentemente criado for seguro, por padrão, um aplicativo cliente remoto só poderá usar cadeias de canal protegido por SSL para acessar o barramento. Se você quiser controlar exatamente qual cadeia do canal de transporte estará disponível para uso, configure a política de transportes permitidos.
- Você não precisa desativar as cadeias do canal de transporte para impedir que aplicativos cliente remotos as use para conectar-se ao barramento.
- Você não precisa desativar as cadeias do canal de transporte antes de incluir um novo servidor para um membro do barramento.
- Barramentos com requisitos da cadeia do canal de transporte diferentes podem compartilhar o mesmo servidor.
Se a política de transportes permitidos estiver em uso mas um protocolo de comunicação entre barramentos não tiver sido especificado, a porta InboundSecureMessaging será usada em vez da porta InboundBasicMessaging. Você deve garantir que incluiu a porta InboundSecureMessaging na lista de transportes permitidos. É possível substituir o padrão configurando um protocolo de comunicação entre barramentos para o barramento.