JMS クライアントと、Real-timeInput ノードおよび Real-timeOptimizedFlow ノード間のオプション認証サービスを使用します。
デフォルト構成では、SSL 認証サービスは使用不可です。
SSL 認証サービスを使用するよう製品を構成するには、以下のステップを完了します。
ユーザー・ネーム・サーバーは、これらの認証プロトコルをサポートするのに必要なパスワードをブローカーに配布します。
ユーザー・ネーム・サーバー が認証をサポートするように構成するために、mqsicreateusernameserver または mqsichangeusernameserver コマンドのいずれかに、次の 2 つのパラメーターを指定してください。
このオプションを使用不可にするには、mqsichangeusernameserver コマンドで -d フラグを使用します。
WebSphere Message Broker 認証サービスをサポートするよう、ブローカーを構成します。2 つの認証およびアクセス制御のパラメーターを指定し、ワークベンチを使用して適切な Real-timeInput ノード、およびブローカー上でサポートされるプロトコルのセットを構成してください。
以下のステップは、このことを行う方法を示しています。
2 つのサンプル・ファイル password.dat および pwgroup.dat が、WebSphere Message Broker と共に提供されています。
# This is a password file. # Each line contains two required tokens delimited by # commas. The first is a user ID, the second is that user's # password. #USERNAME PASSWORD ======================== subscriber,subpw admin,adminpw publisher,pubpw
このファイルは、オペレーティング・システムからユーザー・ネーム・サーバーにより取り出されるユーザーおよびグループ情報を補足します。 ファイル中では定義されているものの、オペレーティング・システム中では定義されていないユーザー名は、ブローカー・ドメインが認識しないものとして処理されます。 オペレーティング・システムでは定義されるが、 パスワード・ファイルでは定義されないユーザー名は、 システムへのアクセスを拒否されます。
pwgroup.dat ファイルには、ユーザーおよびパスワード情報に加え、グループ情報が入っています。 各ユーザー項目には、ユーザーを含むグループを指定する、グループ名のリストが含まれます。
#This is a password file. #Each line contains two or more required tokens delimited by #commas.The first is a user ID and the second is that user's #password. All subsequent tokens #specify the set of groups that the user belongs to. #USERNAME PASSWORD GROUPS subscriber,subpw,group1,group2,group3 admin,adminpw,group2 publisher,pubpw,group2,group4上述のとおり、このファイルは、ブローカー・ドメインにユーザー、グループ、 およびパスワード情報のソースのみを提供するために使用できます。
この情報がオペレーティング・システム・ファイルから引き出される場合にブローカー・ネットワークに対して更新済みのユーザーおよびパスワード情報をデプロイするには、ユーザー・ネーム・サーバーおよびブローカーを停止し、ファイルを更新してから、ユーザー・ネーム・サーバーおよびブローカーを再始動します。
パスワードがオペレーティング・システムから引き出される場合、更新は自動的にブローカーに 配布されます。ユーザーまたはパスワードを変更するには、 通常のオペレーティング・システム管理ツールを使用してください。
CSD4 より前の Java™ Message Service Version 5.3 用の WebSphere MQ クラスを使用するクライアント・アプリケーションの場合、 クライアント・アプリケーションは必ず、PM の認証プロトコル・レベルを持ちます。 クライアント・アプリケーションおよびブローカーは、セッション用のプロトコルの選択に基づいて交渉します。 ブローカーが両方のプロトコルをサポートする (つまり、ブローカーのワークベンチ定義で PM または MP を設定した) 場合、 ワークベンチで最初に指定されているプロトコルが選択されます。
CSD10 (APAR IC47044) または CSD11 以降の Java Message Service Version 5.3 用の WebSphere MQ クラス、または Java Message Service Version 6.0 以降用の WebSphere MQ クラスを使用するクライアント・アプリケーションの場合、このクライアント・アプリケーションでは、2 つのレベルの認証をサポートします。
TopicConnectionFactory を構成して、 MQJMS_DIRECTAUTH_BASIC 認証モードか MQJMS_DIRECTAUTH_CERTIFICATE 認証モードのいずれかをサポートするようにできます。 MQJMS_DIRECTAUTH_BASIC 認証モードは PM のレベルに相当し、MQJMS_DIRECTAUTH_CERTIFICATE 認証モードは SR のレベルに相当します。
factory.createTopicConnection("user1", "user1pw");
アプリケーションが信任状を指定しなかったり誤って指定したりすると、 アプリケーションは MQJMS エラー・テキストを含む JMS ラップ例外を受け取ります。