Protegendo o WS-Notification
A implementação de segurança do WS-Notification requer que uma identidade do usuário seja transmitida em pedidos para serviços WS-Notification. Esta identidade é utilizada para autenticar o aplicativo cliente e verificar se o cliente está autorizado a chamar a operação solicitada e para acessar os espaços de tópicos do barramento de integração de serviços subjacentes e os recursos de tópicos.
Sobre Esta Tarefa
O WS-Notification utiliza os mesmos mecanismos que outros serviços da Web para fornecer uma identidade autenticada. Por exemplo, WS-Security ou Autenticação Básica HTTP.
- Proteger o canal de comunicação entre o aplicativo e o servidor.
- Autorizar o aplicativo a chamar o NotificationBroker.
- Autorizar o aplicativo a acessar os recursos do barramento de integração de serviços.
Se a segurança da mensagem estiver ativada e os componentes WS-Security ou HTTP Basic Authentication não estiverem configurados para fluir uma identidade do usuário nos pedidos do WS-Notification, todos esses pedidos serão tratados como não autenticados e poderão acessar apenas os recursos do sistema de mensagens que estiverem acessíveis pelo grupo WebSphere Application Server "everyone".