Overriding the default security configuration between bus-enabled web services and a secure bus
To override the default configuration through which the bus-enabled web services component accesses a secure service integration bus, you configure an authentication alias that the service integration resource adapter uses to access the bus.
Before you begin
Note: 如果要在啟用匯流排安全時,使用具有匯流排功能的 Web 服務,當發出要求時,您的 Web 服務用戶端必須提供適當的認證。您的用戶端可以依照Authenticating web services clients using HTTP basic authentication所說明,利用 WS-Security 或 HTTP 基本鑑別來提供認證。如果使用 HTTP 基本鑑別,您也必須啟用應用程式安全,且取決於使用了其中哪個鑑別方法而定,您也必須依照Password-protecting inbound services所說明來適當配置端點接聽器應用程式。
當使用 HTTP 基本鑑別時,您將 AuthenticatedUsers 角色對映至特殊的 "AllAuthenticatedUsers" 群組(或其他已鑑別的某適用群組或使用者);當使用 WS-Security 時,您不需要對映端點接聽器 AuthenticatedUsers 角色,除非您啟用了「應用程式安全」,在這個情況下,您將 AuthenticatedUsers 角色對映至特殊的 "Everyone" 群組。
如需相關資訊,請參閱Assigning users and groups to roles。
About this task
具有匯流排功能的 Web 服務元件,可用來存取安全匯流排的預設配置如下:
- 透過匯流排連接者角色來配置匯流排存取權。依預設,每個匯流排連接者角色都包括一個稱為伺服器的群組。 這個群組的成員有權連接到匯流排。
- 服務整合資源配接器利用 J2C 啟動規格來與匯流排通訊。 依預設,這個啟動規格有一個設為 true 的布林自訂內容 useServerSubject。 這個內容可讓服務整合資源配接器作為伺服器群組的主體(成員),而連接到匯流排。
For more information, see Bus-enabled web services default configuration for accessing a secure bus.
您可以定義服務整合資源配接器用來存取匯流排的鑑別別名,以置換這個預設配置。 使用鑑別別名不會讓配置更安全。 不過,您可能會想要在 WebSphere Application Server 6.0.x 版之下執行的其他應用程式伺服器,或您要支援 ID 和密碼之運用的內部商業控制,您可以利用別名來取得方法上的一致。