Executando a Amostra Security Identity Propagation

Para executar a amostra Security Identity Propagation, você coloca cada uma das mensagens de amostra através do nó de entrada de transporte apropriado nos fluxos de mensagens de Security Identity Propagation principal. Você pode executar a amostra para saber o que ocorre nas seguintes situações:

Para obter informações adicionais, consulte Sobre a amostra Security Identity Propagation.

Se você encontrar algum problema ao executar a amostra, consulte Resolvendo problemas ao executar amostras na documentação do WebSphere Message Broker.

Executando a amostra com uma mensagem do WebSphere MQ que contém um token de identidade do usuário no cabeçalho da mensagem MQMD

O cabeçalho de mensagem MQMD nas mensagens do WebSphere MQ oferece as seguintes partes de informação para o sistema de segurança no intermediário:

Para executar a amostra com a mensagem do WebSphere MQ que contém um token de identidade do usuário no cabeçalho MQMD:

  1. Na visualização Desenvolvimento do Broker, expanda o projeto SecurityIdentitySampleFlowProject. Expanda o diretório Testes de Fluxo e clique duas vezes em Security_Identity_MQ_ID.mbtest para abrir o arquivo no Cliente de Teste.
  2. Clique em Enfileirar na barra de ferramentas de eventos de teste do fluxo de mensagens. Observe que a mensagem XML não contém elementos no corpo da mensagem.
  3. Expanda o Cabeçalho na seção Propriedades Detalhadas. Observe que o Cabeçalho da Mensagem selecionado é Enviar Identidade. Se alternar para a guia Configuração no Cliente de Teste e selecionar Cabeçalho da Mensagem MQ "Enviar Identidade", será possível visualizar os detalhes do cabeçalho. Esses detalhes incluem mqmdUID como o ID do usuário e Cliente de Teste como o Nome do aplicativo PUT.
  4. Na guia Eventos, clique em Enviar Mensagem. A mensagem é colocada na fila SECURITYIDFROMMQIN.
  5. Procure nos resultados:

Executando a amostra com uma mensagem do WebSphere MQ que contém credenciais de identidade no corpo da mensagem

Para superar a restrição que o MQMD do WebSphere MQ pode fornecer somente o emissor e o token de identidade do usuário, um nó MQInput adicional é fornecido. Este nó é configurado para extrair um conjunto completo de credenciais de segurança a partir de campos dentro do corpo da mensagem.

Para executar a amostra com a mensagem do WebSphere MQ que contém um token de identidade do usuário no corpo da mensagem:

  1. Na visualização Desenvolvimento do Broker, expanda o projeto SecurityIdentitySampleFlowProject. Expanda o diretório Testes de Fluxo e clique duas vezes em Security_Identity_MSG_ID.mbtest para abrir o arquivo no Cliente de Teste.
  2. Clique em Enfileirar. Observe que a mensagem contém elementos na pasta Body.MessageIdentity, que definem as seguintes credenciais de Identidade:
  3. Expanda o Cabeçalho na seção Propriedades Detalhadas. Observe que o Cabeçalho da Mensagem selecionado é Cabeçalho Padrão. Se alternar para a guia Configuração no Cliente de Teste e selecionar Cabeçalho da Mensagem MQ "Cabeçalho Padrão", será possível visualizar os detalhes do cabeçalho. O ID do usuário e o Nome do aplicativo PUT estão em branco.
  4. Na guia Eventos, clique em Enviar Mensagem. A mensagem é colocada na fila SECURITYIDFROMMSGIN.
  5. Procure nos resultados:

Executando a amostra com uma mensagem do WebSphere MQ que solicita que uma identidade mapeada seja configurada

Ao trabalhar com mensagens do WebSphere MQ que contém somente o nome do usuário e do emissor, é freqüentemente necessário chamar um mapeamento de identidade associado nas credenciais. As credenciais podem então ser mapeadas em um formato que seja adequado para chamada de uma solicitação de serviço como, por exemplo, uma que exija um nome de usuário e uma senha. Tipicamente, um gerenciador de identidade federada externo é chamado para execução desta operação. Esta amostra fornece uma solução simples na qual um nó Compute é utilizado para mapear a identidade de entrada, para que as credenciais de segurança a seguir sejam criadas:

Para executar a amostra com a mensagem de entrada do WebSphere MQ que contém um pedido para configurar a identidade mapeada com base no nome do usuário passado no MQMD da mensagem:

  1. Na visualização Desenvolvimento do Broker, expanda o projeto SecurityIdentitySampleFlowProject. Expanda o diretório Testes de Fluxo e clique duas vezes em Security_Identity_Mapped.mbtest para abrir o arquivo no Cliente de Teste.
  2. Clique em Enfileirar. Observe que a mensagem contém o elemento Body.MapIdentity. A presença deste elemento na mensagem faz com que o ESQL no fluxo de mensagens SecurityIdentitySampleFlow configure as credenciais de Identidade mapeadas conforme descrito anteriormente.
  3. Expanda o Cabeçalho na seção Propriedades Detalhadas. Observe que o Cabeçalho da Mensagem selecionado é Enviar Identidade. Se alternar para a guia Configuração no Cliente de Teste e selecionar Cabeçalho da Mensagem MQ "Enviar Identidade", será possível visualizar os detalhes do cabeçalho. Esses detalhes incluem TESTUSER como o ID do usuário e BRKTSTCLNT como o Nome do aplicativo PUT.
  4. Na guia Eventos, clique em Enviar Mensagem. A mensagem é colocada na fila SECURITYIDFROMMQIN.
  5. Procure nos resultados:

Executando a amostra com uma mensagem de pedido de HTTP

O transporte HTTP permite que as credenciais de segurança como nome de usuário e senha sejam transmitidas no cabeçalho HTTP. Um aplicativo Java foi fornecido para executar a amostra com uma mensagem de pedido HTTP que contém uma identidade do usuário e token de senha no cabeçalho de Autenticação Básico HTTP. O aplicativo Java permite submeter o conteúdo de um arquivo texto , incluindo um nome de usuário e uma senha, para a Entrada HTTP do Fluxo de Mensagens da Amostra.

O programa de amostra possui os seguintes argumentos:

java BasicAuthHttpPost <URLHost> <URLPort>
<URLPathSuffix> <arquivo XML> [<ID do usuário>
<Senha> ] 

Onde os argumentos são:

Para executar a amostra com uma mensagem de pedido HTTP:

  1. No WebSphere Message Broker Toolkit, alterne para a perspectiva Java.
  2. Na visualização Package Explorer, expanda o pacote com.ibm.wmb.sample.httpClient expandindo o projeto SecurityIdentitySampleApplicationProject.
  3. Clique com o botão direito do mouse em HttpPostFileWithBAuth.java sob com.ibm.wmb.sample.httpClient e selecione Executar como > Executar Configurações para abrir o assistente Executar Configurações.
  4. Dê um clique duplo em Aplicativo Java na visualização em árvore à esquerda e selecione a configuração chamada HttpPostFileWithBAuth.
  5. Na guia Principal, certifique-se de que Projeto esteja configurado como SecurityIdentitySampleApplicationProject.
  6. Certifique-se de que a classe Principal esteja configurada como com.ibm.wmb.sample.httpClient.HttpPostFileWithBAuth.
  7. Alterne para a guia Argumentos no assistente de Execução, e digite o seguinte em Argumentos de Programa:

    No Windows:

    localhost 7080 /Security/IdentityFromHttp 		Messages\Simple.xml
    HttpUserName HttpPassword 
    No Linux ou Unix:
    localhost
    7080 /Security/IdentityFromHttp Messages/Simple.xml HttpUserName
    HttpPassword 
  8. Você criou a Configuração de Execução.
    Inicie o aplicativo para enviar o pedido HTTP à amostra clicando em Executar. Procure nos resultados:

Voltar para o Início da Amostra