Protegendo com Senha os Serviços de Entrada

Proteja com senha um conjunto de serviços de entrada, solicitando autenticação do usuário para acesso ao listener do nó de extremidade HTTP associado ou (para JMS) para o destino de fila JMS associado.

Antes de Iniciar

Este tópico aborda duas áreas principais nas quais você talvez queira alterar as configurações de autenticação listener do nó de extremidade HTTP:
  • Alterando a função de segurança do listener do nó de extremidade HTTP.
  • Mapeando a função de segurança do listener do nó de extremidade HTTP para os usuários ou grupos.
Se você quiser alterar a função de segurança do listener do terminal HTTP, faça isso antes de criar a configuração do listener do terminal HTTP.

Para um listener de nó de extremidade SOAP sobre JMS, você pode obter resultados semelhantes protegendo o destino subjacente para cada fila JMS.

Sobre Esta Tarefa

Quando a WebSphere Application Server segurança administrativa estiver ativada, pode ser solicitado aos clientes que acessam um listener de terminal HTTP, um ID de usuário e uma senha, que são autenticados no registro definido na configuração de segurança. Os listeners do terminal HTTP fornecidos com o WebSphere Application Server são configurados com uma função de segurança denominada AuthenticatedUsers. Por padrão, esta função é mapeada para o grupo especial Everyone, portanto, mesmo que a segurança esteja ativada, todos os usuários poderão acessar qualquer serviço de entrada implementado no listener de nó de extremidade HTTP.

Você não precisa alterar a função de segurança padrão. Isso seria recomendado apenas se você desejasse utilizar um nome de função mais específico ou mais significativo no contexto de sua organização. Para alterar a função de segurança, modifique o arquivo EAR do aplicativo listener do terminal antes de configurar o listener do terminal.

Depois de configurar o aplicativo do listener do terminal, você pode mapear a função de segurança para usuários ou grupos específicos de modo que quando a segurança do WebSphere Application Server e a segurança do barramento de integração de serviços forem ativadas, o acesso ao listener do terminal HTTP seja restrito. Para obter informações adicionais sobre o motivo pelo qual isso seria feito, consulte Listeners de Nó de Extremidade e Portas de Entrada : Pontos de Entrada para o Barramento de Integração de Serviço.

Para configurar a autenticação do listener do nó de extremidade HTTP, conclua as seguintes etapas:

Procedimento

  1. Opcional: Se você desejar alterar a função de segurança do listener do terminal HTTP, utilize uma ferramenta de montagem para modificar o aplicativo do listener do terminal, concluindo as seguintes etapas:
    1. No aplicativo corporativo do listener do terminal, edite o descritor de implementação do aplicativo da Web para incluir uma nova função com um nome de sua preferência.
    2. Remova a função existente (por exemplo, AuthenticatedUsers) das funções autorizadas dentro da restrição de segurança e, em seguida, inclua a função que você criou na etapa anterior.
    3. Salve o aplicativo do listener do terminal modificado.
  2. Crie a configuração do listener do terminal HTTP.
  3. Mapeie a função de segurança do listener do terminal HTTP para os usuários ou grupos, concluindo as seguintes etapas:
    Nota: A função de segurança padrão AuthenticatedUsers é mapeada para o grupo especial Everyone. Ou seja, mesmo se a segurança do WebSphere Application Server estiver ativada, todos os usuários poderão acessar qualquer serviço de entrada implementado para o listener do terminal HTTP. Para restringir o acesso apenas a usuários autenticados, mapeie a função para o grupo especial denominado All authenticated.
    1. Ative a segurança do WebSphere Application Server.
    2. Inicie o servidor administrativo do WebSphere Application Server.
    3. Inicie o administrative console.
    4. Na área de janela de navegação, clique em Aplicativos -> Tipos de Aplicativo -> Aplicativos corporativos do WebSphere -> application_name

      em que application_name é o nome do arquivo EAR para esse listener. Por exemplo, soaphttpchannel1.

      Nas propriedades adicionais para esse aplicativo do listener, é exibida uma opção para mapear as funções de segurança para usuários e grupos.
    5. Designe usuários e grupos à função de segurança. Por exemplo, mapeie a função AuthenticatedUsers para o grupo Todos Autenticados.
    6. Clique em OK.
    7. Salve suas alterações na configuração principal.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_epl
Nome do arquivo: tjw_security_epl.html