Beginn der Änderung
WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

SSL-Clientzertifikate autorisieren

Clientauthentifizierungsdaten für SSL-X509-Zertifikate können an die lokale Umgebung weitergegeben und zur Autorisierung verwendet werden.

Wenn Sie einen Nachrichtenfluss für die Verwendung der SSL-Authentifizierung implementieren, können Sie authentifizierte Clientzertifikate zur Autorisierung überprüfen. Wird zur Autorisierung ein Sicherheitsprofil konfiguriert und im Empfangsknoten eingesetzt, werden die Daten an einen Sicherheitsmanager übergeben. Ein Brokersicherheitsmanager empfängt relevante Teile des Zertifikats zur Autorisierung und sendet es an den Eigenschaftenparser. Während der Authentifizierung ersetzen Daten aus dem Identitäts- oder Sicherheitstoken, das bereitgestellt wird, die Werte in den Identitätsfeldern der Eigenschaftenbaumstruktur. Diese Daten können beispielsweise aus einem Basic-Auth-Transportheader oder einem Web Services Security-Token stammen. Parameterdaten im Zertifikat ersetzen Felder in der Eigenschaftenbaumstruktur. In den folgenden Feldern werden neue Daten gesetzt:

Bei Verwendung von SOAPInput-, HTTPInput-, SCAInput- oder TCPIPServerInput-Knoten enthalten Felder der Eigenschaftenbaumstruktur die Informationen aus dem Clientzertifikat. Die Weitergabe wird nicht automatisch aktiviert. Wenn sie jedoch aktiviert ist, wird ein Zertifkat im gesamten Nachrichtenfluss verarbeitet und für Sende- oder Anforderungsknoten weitergegeben. Indem die lokale Umgebung mit den Zertifikatsdaten gefüllt wird, werden sie für den Rest des Nachrichtenflusses verfügbar.

Bei einer Authentifizierung auf höherer Ebene (beispielsweise Basic-Auth oder WS-Security) kann die Eigenschaftenbaumstruktur überschrieben werden. Aufgrund fehlender Daten in der Eigenschaftenbaumstruktur können Sie den Client nicht am Empfangsknoten autorisieren. Sie können jedoch mithilfe eines SecurityPEP-Knotens nach Authentifizierungsfeldern (oder anderen Zertifikatsfeldern) in der lokalen Umgebung suchen, um die Autorisierung durchzuführen. Sie können über die lokale Variable LocalEnvironment.Name_des_Empfangsknotens.Input.TransportSecurity.ClientAuth.Certificate nach Clientzertifikaten suchen; dabei ist Name_des_Empfangsknotens der Name eines SOAP-, HTTP-, SCA- oder TCPIP-Knotens.

Verschiedene Knoten greifen auf unterschiedliche Weise auf das Clientzertifikat zu:
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:22:44


KonzeptthemaKonzeptthema | Version 8.0.0.5 | bc49120_


Ende der Änderung