Segurança de Integração de Serviço
A segurança do sistema de mensagens garante que os usuários do barramento de integração de serviços sejam autenticados, os recursos sejam protegidos pelas verificações de segurança e as mensagens sejam protegidas quando estiverem em trânsito. Use estes tópicos para aprender como proteger o barramento de integração de serviços e proteger as mensagens enviadas e recebidas.
- Autenticação e autorização de usuários que tentam se conectar a um barramento e usar seus recursos.
- Proteção aos transportes de comunicação entre os clientes e os mecanismos do sistema de mensagens e entre os próprios mecanismos do sistema de mensagens.
- Autenticação de mecanismos do sistema de mensagens do mesmo nível em uma barramento.
- Proteção ao armazenamento de mensagem com uma identidade do usuário.
- O barramento requer autenticação do cliente.
- O barramento impõe a política de autorização.
- O barramento requer o uso de cadeias de transporte SSL.
- Para conexões de cliente aplicativo: de objetos administrados por connection factory.
- Para conexões com barramentos externos: da propriedade Cada de transporte de entrada de destino do link do barramento de integração de serviços.
- Para conexões com o IBM MQ: a partir da propriedade Cadeia de transporte do Link do IBM MQ.
- Para conexões entre mecanismos do sistema de mensagens: da propriedade Cadeia de Transporte entre Mecanismos do barramento.
Nas propriedades de roteamento para o link de barramento de integração de serviços para uma conexão de barramento externo, o ID do usuário aplicado às mensagens que chegam ou que saem do barramento externo pode ser substituído pelos valores especificados pelas propriedades ID do Usuário de Entrada e ID do Usuário de Saída.
A capacidade de autenticar o acesso a um barramento externo é fornecida pela propriedade Alias de Autenticação do link de barramento de integração de serviços. É possível especificar um alias de autenticação em cada extremidade do link de barramento de integração de serviços entre dois barramentos seguros, ao criar cada conexão de barramento externo. O ID do usuário especificado no alias de autenticação em cada lado do link deve ser o mesmo para fins de autorização. Por exemplo, considere um cenário em que dois mecanismos do sistema de mensagens são conectados por um link de barramento de integração de serviços. O mecanismo do sistema de mensagens A apresenta o ID do usuário e a senha para o mecanismo do sistema de mensagens B, para que esse mecanismo do sistema de mensagens B possa autenticar o mecanismo do sistema de mensagens A. Para detalhes sobre como criar uma conexão de barramento externo e, portanto, um link de barramento de integração de serviços, consulte Configurando Conexões de Barramento Externo.