Use um perfil de segurança para configurar autenticação básica HTTP nos nós HTTPRequest ou SOAPRequest.
A autenticação básica é uma extensão comum no protocolo HTTP que permite que um cliente forneça informações de identidade para um servidor da Web remoto na forma de um nome de usuário e uma senha enviados nos dados do cabeçalho HTTP. Os perfis de segurança no WebSphere Message Broker fornecem uma maneira de os designers do fluxo de mensagens fornecerem essas credenciais sem construir cabeçalhos HTTP em um nó Compute.
Se a propagação da identidade estiver ativada para o perfil de segurança selecionado, os nós HTTPRequest e SOAPRequest selecionarão automaticamente as credenciais de nome de usuário e senha, se houver, na árvore de Propriedades. Consulte o Configurando para Propagação da Identidade. A Propagação Padrão do perfil de segurança predefinido possui essa configuração ativada.
Para ativar a autenticação básica, selecione um perfil de segurança apropriado para o nó de saída ou o fluxo de mensagens no editor Broker Archive. As credenciais são selecionadas nos seguintes locais da árvore Propriedades, se configurados:
Properties.IdentityMappedType
Properties.IdentityMappedToken
Properties.IdentityMappedPassword
Se os campos de identidade mapeados não estiverem configurados, as credenciais serão selecionadas nos seguintes locais da árvore Propriedades:
Properties.IdentitySourceType
Properties.IdentitySourceToken
Properties.IdentitySourcePassword
Para autenticação básica, um nome de usuário e uma senha são obrigatórios, portanto o campo Tipo apropriado deverá ser configurado para a sequência usernameAndPassword. Exemplo:
SET OutputRoot.Properties.IdentitySourceType='usernameAndPassword';
SET OutputRoot.Properties.IdentitySourceToken = 'myUser';
SET OutputRoot.Properties.IdentitySourcePassword = 'myPassw0rd';
Esses campos são interpretados por um nó HTTPRequest ou SOAPRequest subsequente e convertidos em um cabeçalho HTTP de autenticação básica.
Também é possível propagar credenciais a partir de uma mensagem de entrada pela configuração de um perfil de segurança que inclui propagação em um nó de entrada e, em seguida, usando as propriedades do nó de entrada Tipo do Token de Identidade, Local do Token de Identidade e Local da Senha de Identidade. Essas três propriedades obtêm uma expressão XPath que especifica o local na mensagem de entrada do qual recuperar o token ou a senha apropriado. Quando configuradas corretamente, essas propriedades colocam as informações de identidade nos campos Properties.IdentitySourceType, Properties.IdentitySourceToken e Properties.IdentitySourcePassword. Os nós HTTPRequest ou SOAPRequest usam então esses valores diretamente, com uma política de segurança apropriada.
É possível substituir a configuração do perfil de segurança selecionando a opção de criação Substituir Valores da Propriedade Configurável no editor Broker Archive.