1. дома
  2. Вопрос и ответ
  3. Конфигурация безопасности IBM WESB/WAS JCA

Конфигурация безопасности IBM WESB/WAS JCA

2012-04-10 3 views
1

Я работаю с инструментами IBM. У меня есть ESB Websphere (WESB) и шлюз транзакций CICS (CTG). Базовая настройка:Конфигурация безопасности IBM WESB/WAS JCA

Служба SOAP нуждается в данных от CICS. SOAP-сервис подключается к служебной шине (WESB) для обработки данных и преобразования протокола, а затем WESB вызывает CTG, который, в свою очередь, вызывает CICS, и ответ обрабатывается наоборот (синхронно). WESB называет CTG с помощью адаптера ресурсов и разъема JCA (или адаптера CICS, поскольку он вызывается в WESB). Теперь у меня есть все на месте и работает.

Мой вопрос касается безопасности, и хотя я работаю с WESB, ответ, вероятно, такой же, как в WebSphere Application Server (WAS). Адаптер ресурсов защищен с использованием данных аутентификации JAAS-J2C. Я настроил безопасность с помощью ввода данных проверки подлинности J2C, поэтому в основном у меня есть ссылка в приложении, в котором я запущен, и во время выполнения приложение выполняет поиск атрибутов безопасности с сервера. Поэтому в основном я всегда получаю доступ к адаптеру CICS с той же ссылкой на систему безопасности.

Моя проблема заключается в том, что мне нужно получить доступ к ресурсу более динамичным способом в будущем. Защиту нельзя сварить в приложении , но вместо этого указывается в качестве параметра.

Может ли кто-нибудь из гуру WESB или WAS помочь мне, как это можно сделать в WESB/WAS точно?

источник

2012-04-10 user594883

ответ

1

Можете ли вы подробнее рассказать? Я не работаю с CTG, но я считаю, что он ничем не отличается от других ресурсов, таких как JDBC или JMS-ресурс.

На адаптере ресурсов CTG вы определили учетные данные, которые используются для всех вызовов CICS.

Это похоже на то, что мы делаем, когда работаем с источником данных, и этот подход подходит большинству людей.

Я не вижу, как учетные данные J2C свариваются с приложением. Конфигурация выполнена @ WAS/WESB. Приложение просто будет работать с ресурсами JNDI на сервере, на котором настроены псевдонимы J2C.

Если вы подробно расскажете о динамических требованиях, которые могут помочь люди.

НТН

Manglu

источник

2012-04-10 23:26:12 Manglu

+0

Конечно! На самом деле это не CTG, это проблема. Как вы сказали ранее, он не отличается тем, какой ресурс используется; DS, CICS ... все равно. Но дело в том, что WESB или на самом деле с его IDE, WID (разработчиком Websphere Integration Developer), который ограничивает (или, по крайней мере, путает меня) меня от реализации правильного Java-решения. Что предлагает WID: http://d.pr/MKwX и данные для ввода данных аутентификации J2C для uid и passw на WESB/WAS, как здесь: http://d.pr/QwQf Теперь у J2C-данных есть какой-то способ должен быть указан как параметр или альтернативное решение. – user594883

+0

Я все еще не вижу проблемы. В DS вы создаете личность, чтобы действовать как учетные данные в базе данных. Учетные данные создаются как псевдоним JAAS, который упоминается в записи J2C. Как это становится ограничением в WID. Я рад помочь вам. Я хорошо понимаю это пространство WESB/WPS, поэтому я уверен, что смогу помочь вам, если вы можете сделать это немного понятнее для меня. – Manglu

Смежные вопросы

 Смежные вопросы