Protección de adaptadores

Dos tipos de adaptador están soportados en WebSphere Process Server: WebSphere Business Integration Adapters y WebSphere Adapters. Se analiza la seguridad de ambos tipos de adaptador.

Por qué y cuándo realizar esta tarea

Los adaptadores son el mecanismo por el cual las aplicaciones se comunican con los sistemas EIS (Enterprise Information Systems). La información que se intercambia entre una aplicación y un EIS puede ser muy confidencial. Es importante garantizar la seguridad de esta transacción de información.

WebSphere Business Integration Adapters constan de una colección de software, interfaces de programas de aplicación (API) y herramientas que permiten a las aplicaciones intercambiar datos de empresa a través de un intermediario de integración. WebSphere Business Integration Adapters se basan en la mensajería JMS y JMS no da soporte a la propagación de contexto de seguridad.

WebSphere Adapters habilitan la conectividad bidireccional gestionada entre los EIS (Enterprise Information Systems) y los componentes J2EE soportados por WebSphere Process Server.

Para la comunicación entrante de ambos tipos de adaptadores con WebSphere Process Server, no hay ningún mecanismo de autenticación. Para WebSphere Business Integration Adapters, basarse en la mensajería JMS impide la propagación de contexto de seguridad. J2C también carece de soporte de seguridad entrante, por lo que WebSphere Adapters tampoco tienen ningún mecanismo de autenticación para la comunicación entrante.

La entrada de un adaptador en WebSphere Process Server emplea siempre una exportación de arquitectura de componentes de servicio (SCA). La exportación SCA tiene que conectarse a un componente SCA como, por ejemplo, la mediación, el proceso de empresa, el componente Java SCA o Selector.

La solución de seguridad consiste en definir un rol runAs en el componente que es el destino de la exportación de WebSphere Adapter. Esto se realiza mediante el calificador SCA SecurityIdentity durante el desarrollo (consulte el Centro de información de WebSphere Integration Developer para obtener más información). Cuando se ejecuta el componente, lo hace bajo la identidad definida en el rol runAs.

El valor de SecurityIdentity es un rol y no un usuario. Sin embargo, cuando se despliega el archivo EAR en WebSphere Process Server debe proporcionarse un nombre de usuario y contraseña para la identidad que se va a utilizar. La utilización de SecurityIdentity evita que se generen excepciones si un componente en sentido descendente está protegido y requiere que el cliente tenga una identidad autenticada.
Nota: La utilización de SecurityIdentity no protege la comunicación entre el adaptador y el EIS.

WebSphere Business Integration Adapters envían datos a WebSphere Process Server como mensajes JMS sobre el bus de integración de servicios.

WebSphere Adapters residen en la JVM de WebSphere Process Server y por tanto sólo es necesario proteger la comunicación entre el adaptador y el EIS de destino. El protocolo entre el adaptador y el EIS es específico del EIS. La documentación del EIS proporcionará información sobre cómo proteger este enlace.

Conceptos relacionados
Consideraciones sobre la seguridad de los buses de integración de servicios

Condiciones de uso |


(c) Copyright IBM Corporation 2005, 2006.
Este centro de información está basado en tecnología Eclipse (http://www.eclipse.org)