受密码保护的入站服务

通过在访问相关联的 HTTP 端点侦听器或者(对于 JMS)访问相关联的 JMS 队列目标时进行用户认证,对一组入站服务进行密码保护。

开始之前

本主题描述了您可能想更改 HTTP 端点侦听器认证设置的两个主要区域:
  • 更改 HTTP 端点侦听器安全角色。
  • 将 HTTP 端点侦听器安全角色映射到用户或组。
如果要更改 HTTP 端点侦听器安全角色,请在创建 HTTP 端点侦听器配置之前执行此操作。

对于 SOAP over JMS 端点侦听器,通过对每个 JMS 队列保护底层目标可以获得类似的结果。

关于此任务

启用 WebSphere Application Server 管理安全性 后,可能会提示访问 HTTP 端点侦听器的客户机输入用户标识和密码,将针对安全性配置中定义的注册表来认证输入的用户标识和密码。WebSphere Application Server 附带提供的 HTTP 端点侦听器是使用名为 AuthenticatedUsers 的安全角色配置的。缺省情况下,此角色将映射至特殊组每个人,因此,即使启用了安全性,所有用户也可以访问已部署到 HTTP 端点侦听器的任何入站服务。

而不需要更改缺省安全角色。如果您想使用一个更特殊的角色名,或者使用一个在贵公司内部更富有含义的角色名,那么只能选择这样做。要更改安全角色,应在配置端点侦听器之前修改端点侦听器应用程序 EAR 文件。

配置端点侦听器应用程序后,可将安全角色映射至特定用户或组,以便启用 WebSphere Application Server 安全性和服务集成总线安全性后,限制对 HTTP 端点侦听器的访问。有关您为何可能想这样做的更多信息,请参阅端点侦听器和入站端口:服务集成总线的入口点

要配置 HTTP 端点侦听器认证,请执行以下步骤:

过程

  1. 可选: 如果要更改 HTTP 端点侦听器安全角色,请使用组装工具来修改端点侦听器应用程序,步骤如下:
    1. 在端点侦听器企业应用程序中,编辑 Web 应用程序部署描述符以添加具有您选择的名称的新角色。
    2. 从安全性约束中的授权角色中移除现有角色(例如,AuthenticatedUsers),然后添加您在上一步中创建的角色。
    3. 保存经过修改的端点侦听器应用程序。
  2. 创建 HTTP 端点侦听器配置
  3. 通过完成以下步骤将 HTTP 端点侦听器安全角色映射到用户或组:
    注: 缺省安全角色 AuthenticatedUsers 将映射至特殊组每个。也就是说,即使启用了 WebSphere Application Server 安全性,所有用户也可以访问已部署到 HTTP 端点侦听器的任何入站服务。要限制为只允许已认证的用户进行访问,应将角色映射至名为全部认证的特殊组。
    1. 启用 WebSphere Application Server 安全性。
    2. 启动 WebSphere Application Server 管理服务器。
    3. 启动管理控制台。
    4. 在导航窗格中,单击应用程序 -> 应用程序类型 -> WebSphere 企业应用程序 -> application_name

      其中 application_name 是此侦听器的 EAR 文件的名称。例如,soaphttpchannel1

      在此侦听器应用程序的其他属性中,显示了一个用于将安全角色映射到用户和组的选项。
    5. 将用户和组指定给安全角色 例如,将 AuthenticatedUsers 角色映射至全部认证组。
    6. 单击确定
    7. 将更改保存至主配置。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_epl
文件名:tjw_security_epl.html