Início da mudança
WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Autorizando Certificados do Cliente SSL

Os dados de autenticação de cliente para certificados SSL X509 podem ser propagados para o ambiente local e usados para autorização.

Ao implementar um fluxo de mensagens para usar autenticação SSL, é possível verificar certificados de cliente autenticados para autorização. Quando um perfil de segurança é configurado para autorização e configurado no nó de entrada, os dados são passados para um gerenciador de segurança. Um gerenciador de segurança do broker recebe partes relevantes do certificado para autorização e o envia para o analisador de propriedades. Durante a autenticação, os dados da identidade ou do token de segurança que são fornecidos substituem os valores nos campos de identidade da árvore de propriedades. Estes dados podem ser de um cabeçalho de transporte Basic-Auth ou um token WS-Security, por exemplo. Os dados do parâmetro no certificado substituem os campos na árvore de propriedades. Os campos a seguir são reconfigurados com novos dados:

Quando você usa SOAPInput, HTTPInput, EntradaSCA, ou campos TCPIPServerInput a árvore de propriedades contêm as informações do certificado do cliente. A propagação não é ativada automaticamente, mas quando é ativada, um certificado é processado em todo o fluxo de mensagens e propagado para os nós de saída ou de solicitação. Preenchendo o ambiente local, os dados do certificado são disponibilizados para o restante do fluxo de mensagens.

Um nível mais alto de autenticação (como Basic-Auth ou WS-Security) pode sobrescrever a árvore de propriedades. Em razão dos dados da árvore de propriedades ausentes, você não consegue autorizar o cliente no nó de entrada. Entretanto, é possível usar um nó SecurityPEP para localizar os campos de autenticação (ou outro certificado) no ambiente local para executar a autorização. É possível localizar certificados do cliente utilizando a variável local LocalEnvironment.input_node_name.Input.TransportSecurity.ClientAuth.Certificate, em que input_node_name é um dos SOAP, HTTP, SCAou TCPIP.

Nós diferentes acessam o certificado de cliente de maneiras diferentes:
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:06


Tópico de ConceitoTópico de Conceito | Versão 8.0.0.5 | bc49120_


Fim da mudança