Protezione di un servizio di integrazione che utilizza un'API client JavaScript

Quando si accede a un servizio di integrazione tramite un'API client JavaScript , è possibile garantire l'integrità e la riservatezza dei dati inviati tra servizio di integrazione e l'applicazione JavaScript che richiama il servizio di integrazione.

Prima di iniziare

Completare i seguenti passi:
  1. Genera un'API client JavaScript per il tuo servizio di integrazione; vedi Generazione di un'API client JavaScript per un servizio di integrazione.
  2. Sviluppare un'applicazione JavaScript che richiama servizio di integrazione; consultare Richiamo di un servizio di integrazione utilizzando un'API client di JavaScript.

Informazioni su questa attività

È possibile proteggere un binding SOAP/ HTTP utilizzando WS-Security (vedere WS-Security ), ma questo meccanismo non è disponibile per l'uso dell'API client JavaScript.

Nota: se hai sviluppato un'applicazione basata su browser web JavaScript e IBM App Connect Enterprise e il server web che ospita il servlet proxy HTTP si trovano sullo stesso computer, potresti voler proteggere solo la connessione tra il browser web e il server web. Tuttavia, se il servlet proxy HTTP riceve dati tramite SSL, deve inoltrare tali dati alla loro destinazione tramite SSL. Pertanto, per comunicare con un servizio di integrazione ospitato su IBM App Connect Enterprise tramite una connessione sicura tra un browser web e il servlet proxy HTTP, è necessario proteggere anche la connessione tra il servlet proxy HTTP e il servizio di integrazione.

Se si desidera garantire una sicurezza completa end-to-end tra il browser web e il servizio di integrazione, è necessario proteggere anche la connessione al gestore delle code IBM MQ. Per ulteriori informazioni sulla protezione dei gestori di code di ` IBM MQ `, cerca " Integrità dei dati " nella documentazione del prodotto ` IBM MQ `.

Per proteggere i dati inviati tra un'applicazione servizio di integrazione e JavaScript che richiama servizio di integrazione, è necessario completare le seguenti attività:

Procedura

  1. Ottenere un certificato da un'autorità di certificazione e verificare che il certificato sia disponibile nei formati seguenti:
    • Formato JKS per IBM App Connect Enterprise.
    • PEM formato, se stai proteggendo un'applicazione Node.js.
    • I formati dei certificati supportati dal browser Web e dal server Web, se si sta proteggendo un'applicazione JavaScript basata sul browser Web.
    Nota: è possibile utilizzare un certificato server autofirmato per scopi di test. Per ulteriori informazioni sui certificati e sulle autorità di certificazione, consultare Certificati digitali.
  2. Definire un'infrastruttura a chiave pubblica (PKI) per IBM App Connect Enterprise e configurare la PKI utilizzando l'archivio chiavi e l'archivio certificati JKS; vedere Configurazione di un'infrastruttura a chiave pubblica.
    Nota: se si dispone di un'applicazione JavaScript basata su browser web, è necessario definire la PKI a livello di nodo di integrazione o di listener del nodo di integrazione (non a livello di server di integrazione o di listener incorporato), poiché la servlet proxy HTTP utilizza il listener del nodo di integrazione.
  3. Configurare il servizio di integrazione in modo che utilizzi HTTPS; per ulteriori informazioni, consultare la sezione "Protezione dei servizi di integrazione tramite SSL ".
  4. Opzionale: se si utilizza un'applicazione Node.js JavaScript per richiamare il servizio di integrazione, configurare l'applicazione Node.js in modo che utilizzi SSL; vedere Configurazione di un'applicazione Node.js per accedere a un servizio di integrazione tramite SSL.
  5. Facoltativo: se si utilizza un'applicazione JavaScript basata su browser Web per richiamare il servizio di integrazione, configurare l'applicazione in modo che utilizzi SSL; vedere Configurazione di un'applicazione JavaScript basata su browser Web per accedere a un servizio di integrazione tramite SSL.

Risultati

Hai protetto un servizio di integrazione che usa un'API client JavaScript .