针对服务集成总线的客户机认证
客户机应用程序尝试连接至安全服务集成总线上的消息传递引擎时,该客户机应用程序会对服务器提供针对用户注册中心进行检查的凭证。
客户机认证是一种安全性机制,用于保护总线以避免未经授权的访问,同时提供授权和传输加密。仅当在 WebSphere® Application Server 上启用了管理安全性并且在总线上启用了消息传递安全性时,客户机认证才有效。
连接客户机应用程序提供服务器用于针对用户注册中心验证的凭证。允许使用下列类型的凭证:
- 用户标识和密码
- X509 证书
WebSphere Application Server V6 支持不同类型的用户注册中心,包括联合存储库。
WebSphere Application Server V7.0 或更高版本 可以使用管理域、总线或单元域中的用户注册中心。
总线安全性管理员检查连接客户机的凭证在主管该总线的单元的用户注册中心中是否有效。如果服务器能够允许 JMS 客户机应用程序使用安全套接字层 (SSL) 客户机认证,那么需要独立轻量级目录访问协议 (LDAP) 用户注册中心。
EJB 或 Web 容器中的应用程序代码调用 JMS 客户机并将其作为 J2EE 连接器体系结构 (JCA) 资源访问时,根据应用程序代码是配置为允许以容器管理的方式还是以应用程序管理的方式登录资源来确定认证。有关进一步的详细信息,请参阅Java EE 连接器安全性。
如果应用程序认证失败,那么会抛出 JMSSecurityException。