Я работаю с инструментами IBM. У меня есть ESB Websphere (WESB) и шлюз транзакций CICS (CTG). Базовая настройка:Конфигурация безопасности IBM WESB/WAS JCA
Служба SOAP нуждается в данных от CICS. SOAP-сервис подключается к служебной шине (WESB) для обработки данных и преобразования протокола, а затем WESB вызывает CTG, который, в свою очередь, вызывает CICS, и ответ обрабатывается наоборот (синхронно). WESB называет CTG с помощью адаптера ресурсов и разъема JCA (или адаптера CICS, поскольку он вызывается в WESB). Теперь у меня есть все на месте и работает.
Мой вопрос касается безопасности, и хотя я работаю с WESB, ответ, вероятно, такой же, как в WebSphere Application Server (WAS). Адаптер ресурсов защищен с использованием данных аутентификации JAAS-J2C. Я настроил безопасность с помощью ввода данных проверки подлинности J2C, поэтому в основном у меня есть ссылка в приложении, в котором я запущен, и во время выполнения приложение выполняет поиск атрибутов безопасности с сервера. Поэтому в основном я всегда получаю доступ к адаптеру CICS с той же ссылкой на систему безопасности.
Моя проблема заключается в том, что мне нужно получить доступ к ресурсу более динамичным способом в будущем. Защиту нельзя сварить в приложении , но вместо этого указывается в качестве параметра.
Может ли кто-нибудь из гуру WESB или WAS помочь мне, как это можно сделать в WESB/WAS точно?
Конечно! На самом деле это не CTG, это проблема. Как вы сказали ранее, он не отличается тем, какой ресурс используется; DS, CICS ... все равно. Но дело в том, что WESB или на самом деле с его IDE, WID (разработчиком Websphere Integration Developer), который ограничивает (или, по крайней мере, путает меня) меня от реализации правильного Java-решения. Что предлагает WID: http://d.pr/MKwX и данные для ввода данных аутентификации J2C для uid и passw на WESB/WAS, как здесь: http://d.pr/QwQf Теперь у J2C-данных есть какой-то способ должен быть указан как параметр или альтернативное решение. – user594883
Я все еще не вижу проблемы. В DS вы создаете личность, чтобы действовать как учетные данные в базе данных. Учетные данные создаются как псевдоним JAAS, который упоминается в записи J2C. Как это становится ограничением в WID. Я рад помочь вам. Я хорошо понимаю это пространство WESB/WPS, поэтому я уверен, что смогу помочь вам, если вы можете сделать это немного понятнее для меня. – Manglu