Sovrascrittura della configurazione di sicurezza predefinita tra i servizi Web abilitati per il bus e un bus sicuro

Per sovrascrivere la configurazione predefinita mediante la quale il componente dei servizi Web abilitati per il bus accede a un SIB (service integration bus) sicuro, configurare un alias di autenticazione utilizzato dall'adattatore di risorse di integrazione servizi per accedere al bus.

Prima di iniziare

Nota: per utilizzare i servizi Web abilitati al bus quando è abilitata la sicurezza del bus, i client dei servizi Web devono fornire credenziali appropriate quando effettuano richieste. I client possono fornire le credenziali utilizzando WS-Security o l' autenticazione di base HTTP. Per l'autenticazione di base HTTP, deve essere abilitata anche la sicurezza dell'applicazione e, a seconda di quale di questi schemi di autenticazione si utilizza, l'applicazione endpoint listener deve essere configurata in modo appropriato, come descritto in Protezione dei servizi in entrata con password. Quando si usa l'autenticazione di base HTTP, si mappa il ruolo AuthenticatedUsers al gruppo speciale AllAuthenticatedUsers (o a qualche altro gruppo o utente autenticato adatto); quando si usa WS-Security non è necessario mappare il ruolo AuthenticatedUsers dell'ascoltatore dell'endpoint, a meno che non si abiliti Application Security, nel qual caso si mappa il ruolo AuthenticatedUsers al gruppo speciale Everyone. Per ulteriori informazioni, consultare Assegnazione di utenti e gruppi ai ruoli.

Informazioni su questa attività

La configurazione predefinita utilizzata dal componente dei servizi Web abilitati al bus per accedere a un bus sicuro è la seguente:
  • L'accesso a un bus è configurato tramite il ruolo connettore bus. Per impostazione predefinita, ogni ruolo connettore bus include un gruppo denominato server. I membri di questo gruppo sono autorizzati a collegarsi al bus.
  • L'adattatore di risorse di integrazione servizi utilizza una specifica di attivazione J2C per comunicare con il bus. Per impostazione predefinita, questa specifica di attivazione ha una proprietà personalizzata booleana useServerSubject impostata su true. Questa propriet ... consente all'adattatore risorse di integrazione servizi di collegarsi al bus come oggetto (un membro) del gruppo di server.

Per ulteriori informazioni, consultare Configurazione predefinita dei servizi Web abilitati per il bus per l'accesso a un bus sicuro.

È possibile sovrascrivere questa configurazione predefinita definendo un alias di autenticazione che l'adattatore di risorse di integrazione servizi utilizza per accedere al bus. L'uso di un alias di autenticazione non rende la propria configurazione più sicura. Tuttavia, è possibile utilizzare un alias per la congruenza dell'approccio se si dispone di altri server delle applicazioni in esecuzione in WebSphere® Application Server Versione 6.0.xo per supportare i controlli aziendali interni per l'utilizzo di ID e password.

Procedura

  1. Nel pannello di navigazione, fare clic su Integrazione servizi -> Bus -> valore_sicurezza -> [ Elementi correlati] JAAS - J2C.
  2. Creare un J2C.
  3. Configurare l'autenticazione per l'adattatore di risorse completando la seguente procedura:
    1. Nel riquadro di navigazione della console di gestione, fare clic su Risorse -> Adattatori risorse -> J2C specifiche di attivazione -> nome_specifica_attivazione, dove nome_specifica_attivazione è SIBWS_OUTBOUND_MDB.
    2. Nell'elenco a discesa Alias di autenticazione , selezionare l'alias di autenticazione creato.
    3. Fare clic su Applica.
  4. Facoltativo: disabilitare la configurazione di autenticazione predefinita.

    Se si configurare un alias di autenticazione, non è necessario disabilitare anche la configurazione predefinita. Se esiste un alias di autenticazione, sovrascrive la configurazione predefinita. Ciò significa che se si utilizza un alias di autenticazione che è autorizzato ad accedere al bus, la comunicazione avrà esito positivo e se si utilizza un alias di autenticazione che non è autorizzato ad accedere al bus, la comunicazione avrà esito negativo, indipendentemente dalle impostazioni predefinite. Tuttavia, se si rimuove successivamente l'alias di autenticazione dalla specifica di attivazione, la configurazione predefinita assumerà nuovamente il controllo e (se non disabilitata) consentirà all'adattatore risorse di integrazione servizi di continuare ad accedere al bus. Per ulteriori informazioni, consultare Configurazione predefinita dei servizi Web abilitati per il bus per l'accesso a un bus sicuro.

    Per disabilitare la configurazione di autenticazione predefinita, completare la procedura riportata di seguito:

    1. Nel pannello di navigazione della console di gestione, fare clic su Risorse -> Adattatori risorse -> J2C specifiche di attivazione -> nome_specifica_attivazione -> [ Ulteriori proprietà] J2C proprietà personalizzate della specifica di attivazione, dove nome_specifica_attivazione è SIBWS_OUTBOUND_MDB.
    2. Nell'elenco di proprietà personalizzate, fare clic su useServerSubject
    3. Modificare ilValueper la proprietà useServerSubject da true a false.
    4. Fare clic su OK.
  5. Salvare le modifiche nella configurazione principale.
  6. Chiudere la console di gestione.