Overriding the default security configuration between bus-enabled web services and a secure bus

To override the default configuration through which the bus-enabled web services component accesses a secure service integration bus, you configure an authentication alias that the service integration resource adapter uses to access the bus.

Before you begin

Note: 如果要在啟用匯流排安全時,使用具有匯流排功能的 Web 服務,當發出要求時,您的 Web 服務用戶端必須提供適當的認證。您的用戶端可以依照Authenticating web services clients using HTTP basic authentication所說明,利用 WS-Security 或 HTTP 基本鑑別來提供認證。如果使用 HTTP 基本鑑別,您也必須啟用應用程式安全,且取決於使用了其中哪個鑑別方法而定,您也必須依照Password-protecting inbound services所說明來適當配置端點接聽器應用程式。 當使用 HTTP 基本鑑別時,您將 AuthenticatedUsers 角色對映至特殊的 "AllAuthenticatedUsers" 群組(或其他已鑑別的某適用群組或使用者);當使用 WS-Security 時,您不需要對映端點接聽器 AuthenticatedUsers 角色,除非您啟用了「應用程式安全」,在這個情況下,您將 AuthenticatedUsers 角色對映至特殊的 "Everyone" 群組。 如需相關資訊,請參閱Assigning users and groups to roles

About this task

具有匯流排功能的 Web 服務元件,可用來存取安全匯流排的預設配置如下:
  • 透過匯流排連接者角色來配置匯流排存取權。依預設,每個匯流排連接者角色都包括一個稱為伺服器的群組。 這個群組的成員有權連接到匯流排。
  • 服務整合資源配接器利用 J2C 啟動規格來與匯流排通訊。 依預設,這個啟動規格有一個設為 true 的布林自訂內容 useServerSubject。 這個內容可讓服務整合資源配接器作為伺服器群組的主體(成員),而連接到匯流排。

For more information, see Bus-enabled web services default configuration for accessing a secure bus.

您可以定義服務整合資源配接器用來存取匯流排的鑑別別名,以置換這個預設配置。 使用鑑別別名不會讓配置更安全。 不過,您可能會想要在 WebSphere Application Server 6.0.x 版之下執行的其他應用程式伺服器,或您要支援 ID 和密碼之運用的內部商業控制,您可以利用別名來取得方法上的一致。

Procedure

  1. In the navigation pane, click 服務整合 -> 匯流排 -> security_value -> [相關項目] JAAS - J2C 鑑別資料.
  2. Create a J2C authentication alias.
  3. Configure authentication for the resource adapter by completing the following steps:
    1. In the administrative console navigation pane, click 資源 -> 資源配接器 -> J2C 啟動規格 -> activation_specification_name, where activation_specification_name is SIBWS_OUTBOUND_MDB.
    2. In the Authentication alias drop-down list, select the authentication alias that you created.
    3. Click Apply.
  4. Optional: Disable the default authentication configuration.

    如果配置鑑別別名,您不需要也將預設配置停用。如果鑑別別名存在,它會置換預設配置。 This means that if you use an authentication alias that is authorized to access the bus then the communication will succeed, and if you use an authentication alias that is not authorized to access the bus then the communication will fail, irrespective of the default settings. 不過,如果您後來從啟動規格中移除鑑別別名,預設配置會重新取得控制權,且(如果未停用的話)會讓服務整合資源配接器繼續存取匯流排。 For more information, see Bus-enabled web services default configuration for accessing a secure bus.

    To disable the default authentication configuration, complete the following steps:

    1. In the administrative console navigation pane, click 資源 -> 資源配接器 -> J2C 啟動規格 -> activation_specification_name -> [其他內容] J2C 啟動規格自訂內容, where activation_specification_name is SIBWS_OUTBOUND_MDB.
    2. In the list of custom properties, click useServerSubject
    3. Change the Value for the useServerSubject property from "true" to "false".
    4. Click OK.
  5. 儲存對主要配置所做的變更。
  6. Close the administrative console.

指出主題類型的圖示 作業主題



時間戳記圖示 前次更新: July 9, 2016 11:16
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_install
檔名:tjw_security_install.html