Mithilfe eines Sicherheitsprofils können Sie in HTTPRequest- oder SOAPRequest-Knoten HTTP-Basisauthentifizierung konfigurieren.
Die Basisauthentifizierung ist eine allgemeine Erweiterung im HTTP-Protokoll, mit deren Hilfe ein Client einem fernen Web-Server Identitätsinformationen in Form eines in den HTTP-Headerdaten gesendeten Benutzernamens und Kennworts zur Verfügung stellen kann. Sicherheitsprofile in WebSphere Message Broker bieten Message-Flow-Designern eine Möglichkeit, diese Identifikationsdaten bereitzustellen, ohne dass die HTTP-Header in einem Compute-Knoten erstellt werden müssen.
Falls für das ausgewählte Sicherheitsprofil die Weitergabe von Identitäten aktiviert ist, übernehmen die HTTPRequest- und SOAPRequest-Knoten automatisch aus der Eigenschaftenbaumstruktur die Identifikationsdaten der Benutzer-ID und des Kennworts, sofern vorhanden. Weitere Informationen hierzu finden Sie unter Identitätsweitergabe konfigurieren. Bei dem vordefinierten Sicherheitsprofil 'Standardweitergabe' ist diese Einstellung aktiviert.
Wählen Sie zur Aktivierung der Basisauthentifizierung ein entsprechendes Sicherheitsprofil für den Sendeknoten oder den Nachrichtenfluss im Brokerarchiveditor aus. Die Identifikationsdaten werden aus den folgenden Positionen der Eigenschaftenbaumstruktur übernommen, sofern diese definiert sind:
Properties.IdentityMappedType
Properties.IdentityMappedToken
Properties.IdentityMappedPassword
Sind die zugeordneten Identitätsfelder nicht definiert, werden die Identifikationsdaten aus den folgenden Positionen der Eigenschaftenbaumstruktur übernommen:
Properties.IdentitySourceType
Properties.IdentitySourceToken
Properties.IdentitySourcePassword
Für die Basisauthentifizierung wird sowohl ein Benutzername als auch ein Kennwort benötigt. Daher muss im entsprechenden Feld 'Type' die Zeichenfolge usernameAndPassword definiert sein. Beispiel:
SET OutputRoot.Properties.IdentitySourceType='usernameAndPassword';
SET OutputRoot.Properties.IdentitySourceToken = 'myUser';
SET OutputRoot.Properties.IdentitySourcePassword = 'myPassw0rd';
Diese Felder werden von einem nachfolgenden HTTPRequest- oder SOAPRequest-Knoten interpretiert und in einen HTTP-Header für die Basisauthentifizierung umgewandelt.
Die Identifikationsdaten können auch aus einer Eingabenachricht weitergegeben werden. Hierfür wird ein Sicherheitsprofil definiert, welches die Weitergabe an einem Empfangsknoten beinhaltet. Dann werden die Empfangsknoteneigenschaften Identitätstokentyp, Position des Identitätstokens und Position des Identitätskennworts verwendet. Diese drei Eigenschaften verwenden einen XPath-Ausdruck, der angibt, aus welcher Position in der Eingabenachricht das entsprechende Token bzw. Kennwort abgerufen werden soll. Bei korrekter Konfiguration stellen diese Eigenschaften die Identitätsinformationen in die Felder Properties.IdentitySourceType, Properties.IdentitySourceToken und Properties.IdentitySourcePassword. Die Werte werden dann mit einer entsprechenden Sicherheitsrichtlinie direkt von den HTTPRequest- bzw. SOAPRequest-Knoten verwendet.
Die Konfiguration des Sicherheitsprofils kann außer Kraft gesetzt werden. Wählen Sie hierfür die Buildoption Konfigurierbare Eigenschaftswerte überschreiben im Brokerarchiveditor aus.