Configurazione della sicurezza della messaggistica per il bus SCA.SYSTEM. Quando la sicurezza della messaggistica è abilitata, l'accesso al bus stesso e a tutte le
destinazioni sul bus deve essere autorizzato. Ciò significa che tutti gli utenti che
desiderano connettersi al bus devono avere l'autorizzazione a utilizzare le risorse del bus, direttamente o come parte di un gruppo di utenti.
Quando il bus SCA.SYSTEM viene creato, la sicurezza della messaggistica per un bus viene attivata per impostazione predefinita. Solo ai motori di messaggistica autorizzati è consentito creare una connessione ad un bus sicuro.
Il bus SCA.SYSTEM è configurato con l'alias di autenticazione denominato SCA_Auth_Alias, con una serie iniziale di autorizzazioni predefinite che consente a SCA di stabilire una connessione al bus protetto e concede l'accesso incondizionato a tutte le destinazioni locali sul bus. È possibile modificare le autorizzazioni predefinite per limitare l'accesso ad un bus ad un gruppo di utenti specifico ed è possibile scegliere di creare ed utilizzare un alias di autenticazione differente.
Per impostazione predefinita, lo stesso SCA_Auth_Alias viene utilizzato come l'alias di autenticazione tra motori per autorizzare le comunicazioni tra i motori di messaggistica sul bus. È possibile scegliere di creare ed utilizzare un alias di autenticazione tra motori differente.
Per configurare ulteriormente la sicurezza, è possibile utilizzare le connessioni di trasporto protette (SSL o HTTPS) per
garantire la riservatezza e l'integrità dei messaggi in transito tra i client delle
applicazioni e i motori di messaggistica, nonché tra i motori di messaggistica. È possibile specificare la catena di trasporto InboundSecureMessaging (per JFAP su SSL su TCP/IP) fornita con WebSphere ESB.
In alternativa, è anche possibile creare e specificare un'altra catena di trasporto.
Per informazioni sull'impostazione di queste proprietà correlate alla sicurezza del bus SCA.SYSTEM come parte della configurazione totale della sicurezza, consultare Protezione di WebSphere ESB.