Configuración de seguridad de mensajería para el bus SCA.SYSTEM. Cuando la seguridad de mensajería está activada, el acceso al bus propiamente
dicho y a todos los destinos del bus debe ser autorizado. Esto significa que todos los usuarios que desean conectarse al bus deben tener permiso para utilizar los recursos del bus, directamente o como parte de un grupo de usuarios.
Al crear el bus SCA.SYSTEM, de manera predeterminada la seguridad de mensajería de un bus está activada.
Sólo los motores de mensajería tienen autorización para crear una conexión con un bus seguro.
El bus SCA.SYSTEM se configura con el alias de autenticación denominado SCA_Auth_Alias, con un conjunto inicial de permisos de autorización predeterminados que permite que SCA se conecte con el bus seguro y
concede un acceso total a todos los destinos locales del bus. Puede cambiar los permisos de autorización predeterminados para restringir el acceso a un bus a un conjunto específico de usuarios y puede optar por crear y utilizar un alias de autenticación distinto.
De manera predeterminada, se utiliza el mismo SCA_Auth_Alias como alias de autenticación entre motores, para autorizar la comunicación entre los motores de mensajería del bus. Puede optar por crear y utilizar un alias de autenticación entre motores distinto.
Para configurar más la seguridad, puede utilizar conexiones de transporte seguras (SSL o
HTTPS) para garantizar la confidencialidad y la integridad de los mensajes en tránsito entre los clientes de aplicaciones y los motores de mensajería y entre los motores de mensajería.
Puede especificar la cadena de transporte InboundSecureMessaging (para JFAP a través de SSL a través de TCP/IP) que se proporciona con WebSphere ESB.
Si lo desea, también puede crear y especificar otra cadena de transporte.
Para obtener información sobre cómo establecer estas propiedades relacionadas con la seguridad del bus SCA.SYSTEM como parte de la configuración global de la seguridad, consulte Seguridad de WebSphere ESB.