Sécurité avec l’adaptateur MQSeries
La fonctionnalité de sécurité de l'adaptateur MQSeries commence par sécuriser vos serveurs BizTalk et MQSeries. Pour plus d’informations sur la sécurisation des BizTalk Server, consultez Sécuriser et protéger vos données. Pour plus d'informations sur la sécurité du serveur MQSeries, consultez la documentation IBM associée.
Notes
L'adaptateur utilise automatiquement la confidentialité du paquet pour l'envoi et la réception des messages entre le serveur BizTalk et le serveur MQSeries.
Sécurité de l’adaptateur
L'utilisation sécurisée de l'adaptateur requiert votre attention sur quatre points importants :
la sélection de l'identité et des membres de l'application pour MQSAgent ;
le contrôle des comptes BizTalk Server à l'aide de l'adaptateur ;
la sécurisation des scripts de création de la file d'attente ;
Utilisation appropriée de la propriété Application d’affiliation d’authentification unique
Le compte affecté à l'identité de l'application lors de la configuration ne doit pas être un compte d'administrateur. Il ne doit bénéficier que des privilèges requis minimaux, à savoir l'accès en lecture/écriture aux files d'attente MQSeries.
Vérifiez que vous affectez uniquement des comptes BizTalk Server à l'aide de l'adaptateur au rôle MQSAgent.
Lors de l'utilisation de scripts exportés créés lors du processus de définition de la file d'attente, conservez ceux-ci dans une zone sécurisée. Seuls les administrateurs utilisant les scripts doivent y avoir accès.
Si votre application utilise les propriétés d’en-tête MQCIH et MQIIH pour placer les informations d’identification de l’utilisateur dans les messages sortants, utilisez la propriété Application d’affiliation d’authentification unique sur la page Propriétés du transport . Pour plus d’informations sur cette propriété, consultez Comment configurer les emplacements de réception et les ports d’envoi de l’adaptateur MQSeries.
Voir aussi
Structure de l’adaptateur MQSeries
Présentation de l’adaptateur MQSeries