保护 WS-Notification
WS-Notification 安全性实现要求在 WS-Notification 服务请求中传递用户标识。 此标识用于认证客户机应用程序以及检查该客户机是否有权调用所请求的操作,并用于访问底层服务集成总线主题空间和主题资源。
有关此任务
WS-Notification 使用与其他 Web Service 相同的机制来提供经过认证的标识。 例如,这些机制包括 WS-Security 或 HTTP 基本认证。
WS-Notification 的安全访问配置分为三部分:
- 保护应用程序与服务器之间的通信信道。
- 授权应用程序调用 NotificationBroker。
- 授权应用程序访问服务集成总线的资源。
如果启用了消息传递安全性,并且 WS-Security 或 HTTP 基本认证组件未配置为在 WS-Notification 请求中流动用户身份,那么所有此类请求都将被视为未经认证,并且只能访问 WebSphere® Application Server 每个人
组可访问的消息传递资源。