Protegendo o WS-Notification

A implementação de segurança do WS-Notification requer que uma identidade do usuário seja transmitida em pedidos para serviços WS-Notification. Esta identidade é utilizada para autenticar o aplicativo cliente e verificar se o cliente está autorizado a chamar a operação solicitada e para acessar os espaços de tópicos do barramento de integração de serviços subjacentes e os recursos de tópicos.

Sobre Esta Tarefa

O WS-Notification utiliza os mesmos mecanismos que outros serviços da Web para fornecer uma identidade autenticada. Por exemplo, WS-Security ou Autenticação Básica HTTP.

Há três partes para configurar o acesso seguro ao WS-Notification:
  • Proteger o canal de comunicação entre o aplicativo e o servidor.
  • Autorizar o aplicativo a chamar o NotificationBroker.
  • Autorizar o aplicativo a acessar os recursos do barramento de integração de serviços.

Se a segurança da mensagem estiver ativada e os componentes WS-Security ou HTTP Basic Authentication não estiverem configurados para fluir uma identidade do usuário nos pedidos do WS-Notification, todos esses pedidos serão tratados como não autenticados e poderão acessar apenas os recursos do sistema de mensagens que estiverem acessíveis pelo grupo WebSphere Application Server "everyone".

Procedimento

  1. Proteja a comunicação entre o aplicativo e o servidor:
    1. Forneça segurança para os pedidos de entrada e respostas associadas configurando o ponto de serviço do WS-Notification.
    2. Fornece segurança para pedidos de saída (por exemplo, notificações do servidor para consumidores assinados) configurando o serviço WS-Notification.
      • Para serviços do WS-Notification Versão 7.0 baseado no JAX-WS, as etapas envolvidas são semelhantes àquelas para a aplicação de segurança aos clientes de serviço da web do JAX-WS, exceto que qualquer ligação ou configuração criada seja aplicada ao serviço do WS-Notification. Para obter informações adicionais, consulte Protegendo Serviços da Web JAX-WS Usando Segurança de Nível de Mensagem.
      • Para serviços do WS-Notification Versão 6.1 baseado no JAX-RPC, as etapas as etapas envolvidas são semelhantes àquelas para a aplicação de segurança às portas de saída de serviços da web ativados pelo barramento de integração de serviços, exceto que qualquer ligação ou configuração criada seja aplicada ao serviço do WS-Notification. Para obter informações adicionais, consulte Protegendo Serviços da Web Ativados para Barramento e seus subtópicos, notavelmente Chamando Serviços de Saída Sobre HTTPS.
    3. Também é possível utilizar o WS-Security para assinar ou criptografar mensagens SOAP.
  2. Autorize o aplicativo a chamar o NotificationBroker:
    1. Configure o aplicativo cliente para fornecer uma identidade apropriada.
      Para autorizar um aplicativo de serviços da Web a se comunicar com o servidor, o aplicativo deverá identificar a si mesmo como estando em execução como uma identidade autenticada particular. O mecanismo para fazer isso depende do tipo da ligação do serviço da Web que está sendo usado:
      • Se você estiver usando as ligações de serviço da Web SOAP sobre HTTP, use Autenticação Básica HTTP ou WS-Security para fornecer a identidade autenticada.
      • Se você estiver usando as ligações de serviço da Web SOAP sobre JMS, (para serviços WS-Notification Versão 6.1), use WS-Security para fornecer uma identidade autenticada.
    2. Configure o servidor para autorizar a identidade do aplicativo cliente a executar as operações necessárias.
  3. Autorize o aplicativo a acessar os recursos do barramento de integração de serviços.

    A segurança do barramento de integração de serviço utiliza a autorização baseada em função. Quando um usuário é designado a uma função, ele recebe todas as permissões que a função contém. Administrando permissões de autorização, você pode controlar o acesso do usuário a um barramento e a seus recursos quando a segurança do sistema de mensagens está ativada.

    1. Autorize a identidade do aplicativo para que possa conectar-se ao barramento de integração de serviços, conforme descrito em Administrando a Função de Conector do Barramento.
    2. Quando o aplicativo puder conectar-se ao barramento, conceda ao aplicativo o acesso aos destinos apropriados no barramento.

      Você pode determinar quais espaços de tópico do barramento de integração de serviços são necessários, verificando quais espaços de nomes de tópico do WS-Notification são utilizados pelo aplicativo, em seguida, consultando o espaço de nomes de tópico permanente do WS-Notification apropriado para localizar o espaço de tópico do barramento de integração de serviços para o qual ele é mapeado. Em seguida, você pode conceder autorização (por exemplo, as funções Emissor ou Receptor) à identidade autenticada para acessar esse espaço de tópico, conforme descrito em Administrando Funções de Destino.

    3. Depois que o aplicativo cliente receber autorização para acessar o destino do espaço de tópico apropriado, também poderá ser necessário autorizar o aplicativo cliente a acessar os tópicos individuais no destino do espaço de tópico, conforme descrito em Administrando Funções de Tópicos.
    Para obter informações gerais sobre a configuração de acesso para o barramento de integração de serviços, consulte Assegurando a Integração de Serviços.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjwsn_sec
Nome do arquivo: tjwsn_sec.html