Seguridad JMS

Puede habilitar la seguridad JMS para un agente o servicio IBM® para autenticarse en las colas JMS.

La seguridad JMS para un agente o servicio de IBM para autenticarse en las colas JMS se puede habilitar de una de las maneras siguientes:

  • Añadiendo los parámetros de seguridad JMS en los criterios de agente o en la línea de mandatos Java™ del agente.
  • Estableciendo los parámetros de seguridad JMS en el archivo de propiedades customer_overrides.

Configuración de la seguridad JMS utilizando criterios de agente o línea de mandatos Java

Los pasos para que un agente o servicio de IBM se autentique en las colas JMS se habilitan añadiendo los dos parámetros siguientes en el diálogo de propiedades de seguridad JMS en los criterios del agente:
  • sci.queuebasedsecurity.userid
  • sci.queuebasedsecurity.password

Seguridad JNDI

Habilite los clientes Java para autenticarse en JNDI añadiendo los dos parámetros siguientes al crear el contexto inicial:
  • java.naming.security.principal
  • java.naming.security.credentials

Para los agentes y servicios de IBM , debe añadir los dos parámetros anteriores al diálogo de propiedades de seguridad JMS en los criterios del agente.

Cifrado de canal SSL

Por último, para proteger los mensajes que transitan por la red, debe asegurarse de que los programas cliente utilizan SSL para cifrar las comunicaciones con las colas de mensajes. Tenga en cuenta que SSL se puede utilizar para proteger los mensajes que están en curso o en movimiento a través de la red; sin embargo, no protege los mensajes en las colas cuando están en reposo.

Para iniciar una sesión SSL unidireccional desde un agente o servicio IBM a un servidor JMS, establezca las siguientes opciones -D en la línea de comandos de Java:
  • javax.net.ssl.trustStore
  • javax.net.ssl.trustStorePassword
  • com.ibm.SSL.ConfigURL
  • com.ibm.CORBA.ConfigURL
  • javax.net.ssl.trustStoreType
Nota: SSL no se puede configurar mediante criterios de agente o propiedades de alteración temporal de cliente. El cifrado SSL debe implementarse utilizando las propiedades del sistema. Para ello, establezca la variable sandbox.cfg AGENT_JAVA_DEFINES y, a continuación, ejecute < INSTALL>/bin/setupfiles.

Cuando utilice IBM JDK, puede añadir la siguiente propiedad -D para ayudarle a diagnosticar su configuración SSL:

ssl.debug=true

Protección de colas JMS

La implementación de la seguridad JMS se deja a discreción de los desarrolladores del servidor de aplicaciones. Como resultado, los requisitos difieren de un proveedor a otro. Si utiliza estos proveedores, tenga en cuenta lo siguiente:
  • Oracle WebLogic -Añada los JAR wlcipher.jar, wlclient.jary cryptoj.jar WebLogic a la variable CLASSPATH del lado del cliente.

    Con WebLogic, los parámetros de seguridad de la cola no influyen. Si una cola está protegida en la consola WebLogic , los parámetros de seguridad JNDI deben configurarse en el cliente. El parámetro de seguridad de cola se puede establecer (o no establecer) en el cliente sin cambiar el resultado.

Configuración de la seguridad JMS utilizando el archivo customer_overrides.properties

Puede establecer los parámetros de seguridad JMS para un agente o servicio de IBM para autenticarse en las colas JMS en el archivo customer_overrides.properties .

Para permitir que los clientes Java se autentiquen en JNDI, establezca los dos parámetros siguientes:

  • java.naming.security.principal
  • java.naming.security.credentials

El cifrado SSL para JMS no se puede configurar a través de las propiedades de alteraciones temporales de cliente y se debe configurar a través de las propiedades del sistema.

Para habilitar un agente o servicio de IBM para autenticarse en las colas JMS, establezca los dos parámetros siguientes:

  • yfs.sci.queuebasedsecurity.userid
  • yfs.sci.queuebasedsecurity.password
Nota: Para utilizar las propiedades que se proporcionan en el archivo customer_overrides.properties , en la pestaña Propiedades de seguridad JMS , el distintivo Habilitar seguridad JMS debe estar seleccionado y asegúrese de que no haya ningún otro distintivo seleccionado.