Configuración de la seguridad de mensajería del bus SCA.SYSTEM. Cuando
se activa la seguridad de mensajería, deben autorizarse todos los accesos al
propio bus y a todos los destinos del bus.
Esto quiere decir que todos los usuarios que desean conectarse al bus deben
tener permiso para utilizar los recursos de bus, directamente o como parte de
un grupo de usuarios.
Cuando se crea el bus SCA.SYSTEM, por omisión se activa la seguridad de
mensajería para un bus.
Sólo se permiten motores de mensajería autorizados para crear una conexión con
un bus seguro.
El bus SCA.SYSTEM se configura con el alias de autenticación denominado
SCA_Auth_Alias, con un conjunto inicial de permisos de autorización por omisión
que permite que SCA se conecte al bus seguro y otorga acceso completo a todos
los destinos locales del bus.
Puede cambiar los permisos de autorización por omisión para restringir a un
conjunto específico de usuarios el acceso a un bus, y puede elegir crear y
utilizar un alias de autenticación diferente.
Por omisión, se utiliza el mismo SCA_Auth_Alias como alias de
autenticación entre motores para autorizar la comunicación entre los motores de
mensajería en el bus.
Puede elegir crear y utilizar un alias de autenticación entre motores distinto.
Para seguir configurando la seguridad, puede utilizar conexiones de
transporte seguras (SSL o HTTPS) para asegurar la confidencialidad e integridad
de los mensajes en tránsito entre clientes de aplicación y motores de
mensajería, y entre motores de mensajería.
Puede especificar la cadena de transporte
InboundSecureMessaging (para JFAP en SSL a través de TCP/IP) que se proporciona
con WebSphere ESB.
Como alternativa, también puede crear y especificar otra cadena de transporte.