Seguridad del adaptador de programa para MQSeries

Para cambiar el nivel de seguridad, debe cambiar el valor del atributo clase en el nodo SessionContext de la configuración del adaptador MQSeries.

Antes de que el controlador Web ejecute la petición, éste determina las credenciales bajo las que debe ejecutarse la petición. Esto se determina mediante la clase especificada, que utiliza el objeto CommandProperty para determinar las credenciales de la petición.

Hay dos niveles de seguridad disponibles:

También puede crear su propia clase de seguridad personalizada. La única restricción es que dicha clase debe implementar la interfaz ProgramAdapterSessionContext.

Nivel de seguridad 1: Seguridad limitada

Este nivel de seguridad se habilita por omisión durante la instalación. Presupone que todas las peticiones se procesarán utilizando un ID de usuario por omisión, a menos que se especifique lo contrario. Si la petición se procesará utilizando otro ID de usuario, este ID de usuario se especifica en la petición. La contraseña del ID de usuario especificado no es necesaria y la petición la procesa WebSphere Commerce utilizando las credenciales del usuario especificado.

La clase que implementa este nivel de seguridad es messaging.programadapter.security.DefaultCredentialsProgramAdapterSessionContextImpl.

Nivel de seguridad 2: ID de conexión y contraseña para cada petición

Este nivel de seguridad requiere que una petición que se envíe a WebSphere Commerce contenga un ID de usuario y contraseña. Si la contraseña no coincide con el ID de usuario especificado, se genera una excepción de seguridad y se rechaza la petición. Si el ID de usuario y la contraseña no se especifican en la petición, ésta se procesa como un usuario invitado. Esto significa que los mandatos que necesitan autorización antes de ejecutarse deben tener las credenciales especificadas en la petición.

La clase que implementa este nivel de seguridad es messaging.programadapter.security.CredentialsSpecifiedProgramAdapterSessionContextImpl.

La validación de credenciales utiliza la misma técnica que se emplea cuando los clientes interactúan con WebSphere Commerce a través de un navegador. Esto tiene en cuenta si el registro de usuarios lo maneja WebSphere Commerce o un software de terceros.

Todos los mensajes de integración XML soportados de WebSphere Commerce soportan este nivel de seguridad, aunque la especificación de credenciales no es obligatoria. 

Conceptos relacionados

IBM copyright