Protegendo com Senha os Serviços de Entrada
Proteja com senha um conjunto de serviços de entrada, solicitando autenticação do usuário para acesso ao listener do nó de extremidade HTTP associado ou (para JMS) para o destino de fila JMS associado.
Antes de Iniciar
- Alterando a função de segurança do listener do nó de extremidade HTTP.
- Mapeando a função de segurança do listener do nó de extremidade HTTP para os usuários ou grupos.
Para um listener de nó de extremidade SOAP sobre JMS, você pode obter resultados semelhantes protegendo o destino subjacente para cada fila JMS.
Sobre Esta Tarefa
Quando a WebSphere Application Server segurança administrativa estiver ativada, pode ser solicitado aos clientes que acessam um listener de terminal HTTP, um ID de usuário e uma senha, que são autenticados no registro definido na configuração de segurança. Os listeners do terminal HTTP fornecidos com o WebSphere Application Server são configurados com uma função de segurança denominada AuthenticatedUsers. Por padrão, esta função é mapeada para o grupo especial Everyone, portanto, mesmo que a segurança esteja ativada, todos os usuários poderão acessar qualquer serviço de entrada implementado no listener de nó de extremidade HTTP.
Você não precisa alterar a função de segurança padrão. Isso seria recomendado apenas se você desejasse utilizar um nome de função mais específico ou mais significativo no contexto de sua organização. Para alterar a função de segurança, modifique o arquivo EAR do aplicativo listener do terminal antes de configurar o listener do terminal.
Depois de configurar o aplicativo do listener do terminal, você pode mapear a função de segurança para usuários ou grupos específicos de modo que quando a segurança do WebSphere Application Server e a segurança do barramento de integração de serviços forem ativadas, o acesso ao listener do terminal HTTP seja restrito. Para obter informações adicionais sobre o motivo pelo qual isso seria feito, consulte Listeners de Nó de Extremidade e Portas de Entrada : Pontos de Entrada para o Barramento de Integração de Serviço.
Para configurar a autenticação do listener do nó de extremidade HTTP, conclua as seguintes etapas: