두 가지 유형의 어댑터 WebSphere Business Integration Adapter 및 WebSphere Adapter가 WebSphere Process Server에서 지원됩니다. 두 가지 유형의 어댑터 보안에 대해 설명합니다.
어댑터는 응용프로그램이 엔터프라이즈 정보 시스템(EIS)과 통신하는 데 사용하는 메커니즘입니다. 응용프로그램과 EIS 사이에 교환되는 정보는 매우 민감한 정보일 수 있습니다. 이 정보 트랜잭션의 보안을 설정하는 것이 중요합니다.
WebSphere Business Integration Adapter는 응용프로그램이 통합 브로커를 통해 비즈니스 데이터를 교환할 수 있게 하는 소프트웨어, API(Application Program Interface) 및 도구의 콜렉션으로 구성됩니다. WebSphere Business Integration Adapter는 JMS 메시징에 의존하며 JMS는 보안 컨텍스트 사용을 지원하지 않습니다.
WebSphere Adapter는 엔터프라이즈 정보 시스템(EIS)과 WebSphere Process Server가 지원하는 J2EE 구성요소 사이의 관리된 양방향 통신을 가능케 합니다.
어댑터 유형 모두에서 WebSphere Process Server에 대한 인바운드 통신의 경우 인증 메커니즘이 없습니다. WebSphere Business Integration Adapter의 경우 JMS 메시징에 대한 의존으로 보안 컨텍스트 사용이 불가능합니다. J2C에도 인바운드 보안 지원이 없으므로 WebSphere Adapter에도 인바운드 통신을 위한 인증 메커니즘이 없습니다.
어댑터에서 WebSphere Process Server에 입력 시에는 항상 서비스 구성요소 아키텍처(SCA) 내보내기를 사용합니다. SCA 내보내기는 중개, 비즈니스 프로세스, SCA Java 구성요소 또는 선택자와 같은 SCA 구성요소에 연결해야 합니다.
보안 솔루션은 WebSphere Adapter 내보내기의 대상인 구성요소에서 runAs 역할을 정의합니다. 이러한 작업은 개발 중 SCA 규정자 SecurityIdentity를 사용하여 수행됩니다(자세한 정보는 WebSphere Integration Developer Information Center 참조). 구성요소가 실행될 때에는 runAs 역할에 정의된 ID에서 실행됩니다.
WebSphere Business Integration Adapter가 서비스 통합 버스 상에서 JMS 메시지로써 데이터를 WebSphere Process Server로 전송합니다.
WebSphere Adapter가 WebSphere Process Server의 JVM에 상주하기 때문에 어댑터와 대상 EIS 간의 통신 보안만이 필요합니다. 어댑터와 EIS 간의 프로토콜은 EIS에 특정합니다. EIS 문서에서는 이 링크의 보안 방법에 대한 정보를 제공합니다.
최종 갱신: Fri Jun 2 2006
(c) Copyright IBM Corporation 2005.
이 Information Center는 Eclipse 기술을 기반으로 합니다. (http://www.eclipse.org)