Dos tipos de adaptador están soportados en WebSphere Process Server: WebSphere Business Integration Adapters y WebSphere Adapters. Se analiza la seguridad de ambos tipos de adaptador.
Los adaptadores son el mecanismo por el cual las aplicaciones se comunican con los sistemas EIS (Enterprise Information Systems). La información que se intercambia entre una aplicación y un EIS puede ser muy confidencial. Es importante garantizar la seguridad de esta transacción de información.
WebSphere Business Integration Adapters constan de una colección de software, interfaces de programas de aplicación (API) y herramientas que permiten a las aplicaciones intercambiar datos de empresa a través de un intermediario de integración. WebSphere Business Integration Adapters se basan en la mensajería JMS y JMS no da soporte a la propagación de contexto de seguridad.
WebSphere Adapters habilitan la conectividad bidireccional gestionada entre los EIS (Enterprise Information Systems) y los componentes J2EE soportados por WebSphere Process Server.
Para la comunicación entrante de ambos tipos de adaptadores con WebSphere Process Server, no hay ningún mecanismo de autenticación. Para WebSphere Business Integration Adapters, basarse en la mensajería JMS impide la propagación de contexto de seguridad. J2C también carece de soporte de seguridad entrante, por lo que WebSphere Adapters tampoco tienen ningún mecanismo de autenticación para la comunicación entrante.
La entrada de un adaptador en WebSphere Process Server emplea siempre una exportación de arquitectura de componentes de servicio (SCA). La exportación SCA tiene que conectarse a un componente SCA como, por ejemplo, la mediación, el proceso de empresa, el componente Java SCA o Selector.
La solución de seguridad consiste en definir un rol runAs en el componente que es el destino de la exportación de WebSphere Adapter. Esto se realiza mediante el calificador SCA SecurityIdentity durante el desarrollo (consulte el Centro de información de WebSphere Integration Developer para obtener más información). Cuando se ejecuta el componente, lo hace bajo la identidad definida en el rol runAs.
WebSphere Business Integration Adapters envían datos a WebSphere Process Server como mensajes JMS sobre el bus de integración de servicios.
WebSphere Adapters residen en la JVM de WebSphere Process Server y por tanto sólo es necesario proteger la comunicación entre el adaptador y el EIS de destino. El protocolo entre el adaptador y el EIS es específico del EIS. La documentación del EIS proporcionará información sobre cómo proteger este enlace.
(c) Copyright IBM Corporation 2005, 2006.
Este centro de información está basado en tecnología Eclipse (http://www.eclipse.org)