Seguridad basada en destino y/o seguridad basada en JNDI

Es necesario configurar la seguridad basada en el destino y/o la seguridad basada en JNDI.

Acerca de esta tarea

Para IBM® WebSphere® y IBM MQ, especifique los siguientes pares nombre-valor en el nombre del parámetro y los valores explicados en la Tabla 1 :
  • Para Destino basado en la seguridad, establezca los siguientes parámetros:
    • sci.queuebasedsecurity.userid= < nombre de usuario configurado en APPLICATION_SERVER y asignado a la cola o tema >
    • sci.queuebasedsecurity.password=<contraseña para el nombre de usuario anterior tal como se ha configurado para SERVIDOR_APLICACIONES
  • Para la seguridad basada en JNDI, establezca los siguientes parámetros:
    • java.naming.security.principal= < ID de usuario configurado en APPLICATION_SERVER y asignado a JNDI>
    • java.naming.security.credentials= < contraseña para el ID de usuario anterior tal como se ha configurado para APPLICATION_SERVER>
      Nota: Para obtener más información sobre el mecanismo de autenticación, la configuración de colas y temas y la fábrica de conexiones, consulte la documentación individual del servidor de aplicaciones.

Para IBM WebSphere y IBM MQ, configure las formas de autenticación y cifrado deseadas según corresponda. Además, modifique los mandatos Java™ tal como se describe a continuación para que se ajusten al objetivo deseado.

Antes de modificar, asegúrese de haber definido las siguientes variables en el entorno:

  • WAS_HOME hace referencia al directorio de instalación del software IBM WebSphere
  • MQ_HOME hace referencia a la ubicación de instalación del software IBM MQ.
  • NOMBRE_PERFIL hace referencia al nombre del perfil en el que ha creado el servidor.
  • Para permitir que los agentes se autentiquen en JNDI IBM WebSphere , añada las definiciones siguientes:
    • -Djava.ext.dirs= < CLASSPATH>, donde CLASSPATH debe contener los directorios siguientes:
      • $MQ_HOME\java\lib
      • $WAS_HOME\AppServer\java\jre\lib\ext
      • $WAS_HOME\AppServer\java\jre\lib
      • $WAS_HOME\AppServer\lib
      • $WAS_HOME\AppServer\lib\ext
      • $WAS_HOME\AppServer\properties
      • $WAS_HOME\AppServer\profiles\<PROFILE_NAME>\properties.
    • com.ibm.CORBA.ConfigURL debe establecerse en la vía de acceso completa al archivo de propiedades sas que desea utilizar como, por ejemplo, -Dcom.ibm.CORBA.ConfigURL=$WAS_HOME/AppServer/profiles/<PROFILE_NAME>/properties/sas.client.props.

      El archivo de propiedades SAS se obtiene de la instalación de IBM WebSphere . Debe modificar este archivo de texto para que contenga el nombre de usuario y la contraseña que se utilizarán para la autenticación en IBM WebSphere (basado en corbaloc) JNDI.

      Nota: Para obtener más información sobre cómo establecer cualquiera de las definiciones mencionadas anteriormente, consulte la documentación de IBM . En concreto, lea la documentación de IBM WebSphere para comprender cómo habilitar y configurar la seguridad global.
  • Para habilitar el cifrado SSL en la transmisión de mensajes JMS a MQ, habilite SSL en el canal al que se conectan los agentes y servicios. Cree la Fábrica de conexiones utilizando el SSLCIPHERSPEC equivalente. En la línea de mandatos de java, especifique las siguientes definiciones:
    • javax.net.ssl.trustStore
    • javax.net.ssl.keyStorePassword
    • javax.net.ssl.KeyStore
      Nota: Consulte la documentación de IBM MQ para obtener información sobre cómo activar SSL en el canal del servidor al que se conectan los agentes y servicios del sistema Sterling™ Order Management. Para obtener más información sobre cómo utilizar la opción SSLCIPHERSPEC al crear la fábrica de conexiones, consulte la documentación de IBM.