Bus-enabled web services default configuration for accessing a secure bus
By default, the bus-enabled web services component can access a secure service integration bus. This means that your Web services clients, if they provide suitable credentials when making requests, can use bus-enabled web services when bus security is enabled. You can modify or override the default configuration, for example by defining an authentication alias that the service integration resource adapter uses to access the bus.
- O acesso a um barramento é configurado por meio da função do conector de barramento. Por padrão, toda função de conector de barramento inclui um grupo chamado servidor. Os membros desse grupo têm autorização para conectar-se ao barramento.
- O adaptador de recursos da integração de serviços usa uma especificação de ativação de J2C para se comunicar com o barramento. Por padrão, esta especificação de ativação possui uma propriedade customizada booleana useServerSubject que está definida como true. Essa propriedade permite que o adaptador de recursos da integração de serviços conecte-se ao barramento como um objeto (um membro) do grupo de servidores.
The server group in the bus connector role
This group controls whether a user is authorized to connect to the bus. The server group can be added or removed by using the administrative console:
addGroupToBusConnectorRole
removeGroupFromBusConnectorRole
The useServerSubject property
This boolean property is found in the custom properties panel of the J2C activation specification associated with the inbound, outbound or gateway service:
This property can also be set by using wsadmin command scripts.
Disabling and overriding the default configuration
To disable the default configuration, set the useServerSubject property to "false" rather than removing the server group, because the service integration resource adapter is not the only system resource that uses the server subject. If you remove the server group from the bus connector role, then no system resources can use the server subject.
You can also override the default configuration by defining an authentication alias that the service integration resource adapter uses to access the bus. Usar um alias de autenticação não torna sua configuração mais segura. No entanto, você poderá desejar usar um alias para a consistência de abordagem, se tiver outros servidores de aplicativos em execução no WebSphere Application Server Versão 6.0.x ou para suportar seus controles de negócios internos para o uso dos IDs e senhas.
Se você configurar um alias de autenticação, não será necessário desativar a configuração padrão. Se existir um alias de autenticação, ele substituirá a configuração padrão. Entretanto, se posteriormente remover o alias de autenticação da especificação de ativação, a configuração padrão novamente assumirá o controle e (se não desativado) permitirá que o adaptador de recursos da integração de serviços continue a acessar o barramento.
The following table shows whether the service integration resource adapter can connect to the secured bus, depending on the state of the different properties:
Valid authentication alias | useServerSubject | Server group on bus connector role | Resource adapter can connect? |
---|---|---|---|
Yes | No | No | Yes |
No | Yes | Yes | Yes |
No | No | Yes | No |
No | No | No | No |
No | Yes | No | No |
Yes | Yes | Yes | Yes (using the authentication alias) |