Overriding the default security configuration between bus-enabled web services and a secure bus

To override the default configuration through which the bus-enabled web services component accesses a secure service integration bus, you configure an authentication alias that the service integration resource adapter uses to access the bus.

Before you begin

Note: Para utilizar os serviços da Web ativados para barramento quando a segurança de barramento estiver ativada, seus clientes de serviço da Web devem fornecer credenciais adequadas ao se fazer solicitações. Seus clientes podem fornecer credenciais usando o WS-Security ou usando a autenticação básica de HTTP, conforme descrito em Autenticando Clientes de Serviços da Web Utilizando Autenticação Básica HTTP. Para a autenticação básica de HTTP, a segurança do aplicativo também deve ser ativada e, dependendo de qual desses esquemas de autenticação for usado, o aplicativo do listener do terminal deverá ser apropriadamente configurado, conforme descrito em Protegendo com Senha os Serviços de Entrada. Ao usar a autenticação básica de HTTP, você mapeia a função AuthenticatedUsers para o grupo especial "AllAuthenticatedUsers" (ou para algum outro grupo ou usuário autenticado apropriado); ao usar o WS-Security você não precisa mapear a função do listener do terminal AuthenticatedUsers, a não ser que Segurança do Aplicativo esteja ativada, caso no qual você mapeia a função AuthenticatedUsers para o grupo especial "Todos". Para obter informações adicionais, consulte Atribuindo usuários e grupos a funções.

About this task

A configuração padrão que o componente de serviços da Web ativado para barramento utiliza para acessar um barramento seguro é a seguinte:
  • O acesso a um barramento é configurado por meio da função do conector de barramento. Por padrão, toda função de conector de barramento inclui um grupo chamado servidor. Os membros desse grupo têm autorização para conectar-se ao barramento.
  • O adaptador de recursos da integração de serviços usa uma especificação de ativação de J2C para se comunicar com o barramento. Por padrão, esta especificação de ativação possui uma propriedade customizada booleana useServerSubject que está definida como true. Essa propriedade permite que o adaptador de recursos da integração de serviços conecte-se ao barramento como um objeto (um membro) do grupo de servidores.

For more information, see Bus-enabled web services default configuration for accessing a secure bus.

É possível substituir essa configuração padrão ao definir um alias de autenticação que o adaptador de recursos da integração de serviço use para acessar o barramento. Usar um alias de autenticação não torna sua configuração mais segura. No entanto, você poderá desejar usar um alias para a consistência de abordagem, se tiver outros servidores de aplicativos em execução no WebSphere Application Server Versão 6.0.x ou para suportar seus controles de negócios internos para o uso dos IDs e senhas.

Procedure

  1. In the navigation pane, click Integração de serviços -> Barramentos -> security_value -> [Itens Relacionados] JAAS - Dados de autenticação J2C.
  2. Create a J2C authentication alias.
  3. Configure authentication for the resource adapter by completing the following steps:
    1. In the administrative console navigation pane, click Recursos -> Adaptadores de Recursos -> Especificações de ativação J2C -> activation_specification_name, where activation_specification_name is SIBWS_OUTBOUND_MDB.
    2. In the Authentication alias drop-down list, select the authentication alias that you created.
    3. Click Apply.
  4. Optional: Disable the default authentication configuration.

    Se você configurar um alias de autenticação, não será necessário desativar a configuração padrão. Se existir um alias de autenticação, ele substituirá a configuração padrão. This means that if you use an authentication alias that is authorized to access the bus then the communication will succeed, and if you use an authentication alias that is not authorized to access the bus then the communication will fail, irrespective of the default settings. Entretanto, se posteriormente remover o alias de autenticação da especificação de ativação, a configuração padrão novamente assumirá o controle e (se não desativado) permitirá que o adaptador de recursos da integração de serviços continue a acessar o barramento. For more information, see Bus-enabled web services default configuration for accessing a secure bus.

    To disable the default authentication configuration, complete the following steps:

    1. In the administrative console navigation pane, click Recursos -> Adaptadores de Recursos -> Especificações de ativação J2C -> activation_specification_name -> [Propriedades Adicionais] Propriedades customizadas de especificação de ativação de J2C, where activation_specification_name is SIBWS_OUTBOUND_MDB.
    2. In the list of custom properties, click useServerSubject
    3. Change the Value for the useServerSubject property from "true" to "false".
    4. Click OK.
  5. Salve suas alterações na configuração principal.
  6. Close the administrative console.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: July 9, 2016 7:55
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_install
Nome do arquivo: tjw_security_install.html