WebSphere ESB 環境のセキュリティー保護プロセスの一環として、WebSphere ESB で使用するすべての WebSphere Adapter をセキュリティー保護する必要があります。
アダプターとは、アプリケーションがエンタープライズ情報システム (EIS) と通信するための機構です。 アプリケーションと EIS 間で交換される情報は、非常に機密度の高いものになることが予想されます。 そのような情報トランザクションのセキュリティーを確保するのは重要なことです。
WebSphere Adapter は、エンタープライズ情報システム (EIS) と、WebSphere ESB によってサポートされるモジュールおよび J2EE コンポーネント間の管理対象の双方向接続を可能にします。
アダプターから WebSphere ESB へのインバウンド通信については認証メカニズムはありません。 WebSphere Adapter に使用されている J2C 機能でインバウンド・セキュリティーをサポートしていないためです。
アダプターから WebSphere ESB への入力には、必ず、サービス・コンポーネント・アーキテクチャー (SCA) エクスポートが使用されます。SCA エクスポートは、メディエーション・モジュールや SCA Java コンポーネントなどの SCA コンポーネントにワイヤーする必要があります。
アダプターをセキュリティー保護するため、 WebSphere Adapter エクスポートの宛先のコンポーネントについて runAs 役割を定義します。そのためには、開発時に SCA 修飾子 SecurityIdentity を使用します (詳細については、『WebSphere Integration Developer Information Center』を参照してください)。コンポーネントがWebSphere ESB で実行される場合、 そのコンポーネントは runAs 役割で定義された ID に基づいて実行されます。