保护 WS-Notification
WS-Notification 安全性实现要求在 WS-Notification 服务请求中传递用户标识。此标识用于认证客户机应用程序以及检查该客户机是否有权调用所请求的操作,并用于访问底层服务集成总线主题空间和主题资源。
关于此任务
WS-Notification 使用与其他 Web Service 相同的机制来提供经过认证的标识。例如,这些机制包括 WS-Security 或 HTTP 基本认证。
WS-Notification 的安全访问配置分为三部分:
- 保护应用程序与服务器之间的通信信道。
- 授权应用程序调用 NotificationBroker。
- 授权应用程序访问服务集成总线的资源。
如果启用了消息传递安全性,并且未将 WS-Security 或 HTTP 基本认证组件配置为在 WS-Notification 请求中传递用户标识,那么会将所有此类请求视为未经认证的请求,它们只能访问 WebSphere® Application Server 中“每个人”组所能访问的消息传递资源。