É possível configurar o nó SecurityPEP ou os nós de entrada com segurança ativada para extrair o token de identidade ou de segurança de uma mensagem e armazená-lo nos campos de identidade da árvore de propriedades, permitindo que seja processado durante o fluxo de mensagens e propagado nos nós de saída ou de solicitação.
Antes de começar:
Verifique se existe um perfil de segurança apropriado ou crie um novo perfil de segurança. Consulte o Criando um Perfil de Segurança.
Em alguns casos, as informações extraídas dos cabeçalhos de transporte não são configuradas ou são insuficientes para executar a autenticação ou a autorização. Por exemplo, para a autenticação ocorrer, um token de tipo Nome de Usuário + Senha é necessário; entretanto, com o WebSphere MQ, somente um nome de usuário está disponível, que significa que a identidade recebida precisa ser confiável. Entretanto, você pode aumentar a segurança aplicando a segurança do nível de transporte utilizando o WebSphere MQ Extended Security Edition.
Se o cabeçalho de transporte não puder fornecer as credenciais de identidade necessárias, as informações devem ser fornecidas como parte do corpo da mensagem de chegada. Para permitir que as informações de identificação sejam extraídas do corpo da mensagem, você deve especificar o local das informações utilizando a guia Segurança nos nós de entrada HTTP, MQ e SCA ou a guia Básico no nó de SecurityPEP, ou através da configuração do conjunto de políticas e de ligações do perfil de Segurança WS no nó SOAP. Um nó SOAP com um conjunto de políticas e de ligações do Kerberos extrai um token de Nome de Usuário contendo o Service Principal Name (SPN) do ticket Kerberos.