受密码保护的入站服务
通过在访问相关联的 HTTP 端点侦听器或者(对于 JMS)访问相关联的 JMS 队列目标时进行用户认证,对一组入站服务进行密码保护。
开始之前
本主题描述了您可能想更改 HTTP 端点侦听器认证设置的两个主要区域:
- 更改 HTTP 端点侦听器安全角色。
- 将 HTTP 端点侦听器安全角色映射到用户或组。
对于 SOAP over JMS 端点侦听器,通过对每个 JMS 队列保护底层目标可以获得类似的结果。
关于此任务
启用 WebSphere Application Server 管理安全性 后,可能会提示访问 HTTP 端点侦听器的客户机输入用户标识和密码,将针对安全性配置中定义的注册表来认证输入的用户标识和密码。WebSphere Application Server 附带提供的 HTTP 端点侦听器是使用名为 AuthenticatedUsers 的安全角色配置的。缺省情况下,此角色将映射至特殊组每个人,因此,即使启用了安全性,所有用户也可以访问已部署到 HTTP 端点侦听器的任何入站服务。
而不需要更改缺省安全角色。如果您想使用一个更特殊的角色名,或者使用一个在贵公司内部更富有含义的角色名,那么只能选择这样做。要更改安全角色,应在配置端点侦听器之前修改端点侦听器应用程序 EAR 文件。
配置端点侦听器应用程序后,可将安全角色映射至特定用户或组,以便启用 WebSphere Application Server 安全性和服务集成总线安全性后,限制对 HTTP 端点侦听器的访问。有关您为何可能想这样做的更多信息,请参阅端点侦听器和入站端口:服务集成总线的入口点。
要配置 HTTP 端点侦听器认证,请执行以下步骤: