WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Propagação do Token de Identidade e Segurança

A propagação do token de identidade e de segurança permite que os tokens de identidade e de segurança (associados a cada mensagem) sejam propagados por todo o fluxo de mensagens e para aplicativos de destino por meio de nós de saída ou de solicitação.

Em um sistema corporativo, é possível usar tokens físicos de identidade ou de segurança diferentes (como nomes de usuário, certificados e asserções SAML) para representar uma única identidade lógica através de diferentes partes do corporativo. A propagação de um token de identidade ou de segurança assegura que a identidade lógica seja mantida por todo o sistema mapeando entre os vários formatos físicos, conforme necessário. Por exemplo, uma mensagem pode entrar no sistema utilizando um certificado, mas um token do nome do usuário pode ser necessário para processamento da mensagem do servidor. O mapeamento de identidade é utilizado para conversão do certificado no token username e a propagação de identidade assegura que a identidade mapeada seja colocada no local correto para o transporte de saída.

Quando uma saída ou nó do pedido propaga uma identidade, a identidade mapeada é usada. Se a identidade mapeada não estiver configurada ou se ela tiver um tipo de token não suportado pelo nó, a identidade da origem será utilizada. Se nenhuma identidade for configurada, ou se nem a identidade mapeada e nem a identidade de origem possuir um tipo de token que seja suportado pelo nó, uma exceção de segurança será lançada pelo nó.

Os nós de saída que suportam a propagação de identidade são:
A tabela a seguir mostra o suporte que é fornecido pelo gerenciador de segurança do fluxo de mensagens para a propagação dos diferentes tipos de tokens de segurança. Para obter mais informações sobre esses tokens de segurança, consulte Identidade.
Tabela 1. Suporte Para Tipos de Token de Segurança - Propagação de Token
Tipo de token (formato) Suporte do gerenciador de segurança do broker Token propagado no
Username Os tokens de Nome de usuário são suportados para propagação pelos seguintes nós:
  • CICSRequest
  • HTTPRequest
  • IMSRequest
  • MQOutput
  • PedidoAssíncronoSCA
  • SCARequest
CICS
As credenciais de segurança do pedido
HTTP
Cabeçalho BasicAuth
IMS
As credenciais de segurança do pedido
MQ
Cabeçalho de transporte MQMD.UserIdentifier
Nome de Usuário e Senha Os tokens de Nome de usuário e senha são suportados para propagação pelos seguintes nós:
  • CICSRequest
  • HTTPRequest
  • IMSRequest
  • MQOutput
  • SAPRequest
  • PedidoAssíncronoSCA
  • SCARequest
  • SOAPAsyncRequest
  • SOAPRequest
CICS
As credenciais de segurança do pedido
HTTP
Cabeçalho BasicAuth
IMS
As credenciais de segurança do pedido
MQ
Cabeçalho de transporte MQMD.UserIdentifier
SAP
As credenciais de segurança do pedido
SOAP
  • Cabeçalho BasicAuth, se não houver conjunto de políticas e de ligações
  • Cabeçalho SOAP, se um conjunto de políticas e de ligações configurar o perfil de token Nome de usuário
  • Credenciais de cliente do Kerberos, se um conjunto de políticas e de ligações configurar o perfil de token do Kerberos
Asserção SAML Tokens da SAML são suportados para propagação pelos seguintes nós:
  • SOAPRequest
  • SOAPAsyncRequest
Cabeçalho SOAP quando um conjunto de políticas e de ligações configurar o perfil de token da SAML
Certificado X.509 Os tokens de X.509 são suportados para propagação pelos seguintes nós:
  • SOAPRequest
  • SOAPAsyncRequest
O cabeçalho SOAP quando um conjunto de políticas e ligações configurar o perfil de token binário X.509
Token LTPA v2 Os tokens LTPA v2 são suportados para propagação pelos seguintes nós:
  • SOAPRequest
  • SOAPAsyncRequest
Cabeçalho SOAP quando um conjunto de políticas e ligações configurar o perfil de token LTPA
Token Universal WSSE Os tokens Universal WSSE não são suportados para propagação por nenhum nó.  

Para obter informações sobre como configurar um fluxo de mensagens para propagar uma identidade da mensagem, consulte Configurando para Propagação da Identidade. Para obter informações adicionais sobre como uma identidade física é convertida em outra, consulte Mapeamento de Identidade.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:30:15


Tópico de ConceitoTópico de Conceito | Versão 8.0.0.5 | ap04050_