Pour modifier le niveau de sécurité, vous devez modifier la valeur de l'attribut classe dans le noeud SessionContext de la configuration de MQSeries adapter.
Avant l'exécution de la demande par le WebController, celui-ci détermine les justificatifs sous lesquels doit être exécutée la demande. Ce dernier est déterminé par la classe spécifiée, qui utilise l'objet CommandProperty pour déterminer les autorisations d'accès de la requête.
Il existe deux niveaux de sécurité disponibles :
Niveau 1 : Sécurité limitée.
Niveau 2 : ID utilisateur et mot de passe obligatoire pour chaque requête.
Vous pouvez également créer votre classe de sécurité personnalisée. Mais elle doit implémenter l'interface ProgramAdapterSessionContext.
Niveau de sécurité 1 : Sécurité limitée
Ce niveau de sécurité est activé par défaut lors de l'installation. Il suppose que toutes les requêtes soient traitées par un ID utilisateur par défaut sauf indication contraire. Si la requête doit être traitée par un autre ID utilisateur, ce dernier doit être spécifié dans la requête. Le mot de passe de l'ID utilisateur spécifié n'est pas requis et la requête est traitée par WebSphere Commerce à l'aide des justificatifs de l'utilisateur spécifié.
messaging.programadapter.security.DefaultCredentialsProgramAdapterSessionContextImpl est la classe qui implémente ce niveau de sécurité.
Niveau de sécurité 2 : Connexion et mot de passe pour chaque requête
Ce niveau de sécurité exige qu'une demande envoyée à WebSphere Commerce contienne un ID utilisateur et un mot de passe. Si le mot de passe ne correspond pas à l'ID utilisateur spécifié, une exception de sécurité est émise et la demande est rejetée. Si l'ID utilisateur et le mot de passe ne sont pas précisés, la demande est traitée comme s'il s'agissait d'un utilisateur invité. En d'autres termes, il est indispensable de préciser les justificatifs dans la demande pour les instructions qui ont besoin d'une autorisation avant d'être exécutées.
messaging.programadapter.security.CredentialsSpecifiedProgramAdapterSessionContextImpl est la classe qui implémente ce niveau de sécurité.
Il s'agit de la même technique utilisée lorsque les clients interagissent avec WebSphere Commerce par l'intermédiaire d'un navigateur. Ceci tient compte de l'enregistrement de l'utilisateur : identifié par WebSphere Commerce ou par un logiciel tiers.
Tous les messages XML d'intégration de WebSphere Commerce prennent en charge ce niveau de sécurité, bien que les spécifications relatives aux données de justification ne soient pas obligatoires.
![]() |