WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Weitergabe der Identitäts- und Sicherheitstoken

Bei der Weitergabe der Identitäts- und Sicherheitstoken können die Identitäts- und Sicherheitstoken (die den einzelnen Nachrichten zugeordnet sind) durch den gesamten Nachrichtenfluss verbreitet werden - bis zu den Zielanwendungen über Sende- oder Anforderungsknoten.

In einem Unternehmenssystem können verschiedene physische Identitäten oder Sicherheitstoken (z. B. Benutzernamen, Zertifikate und SAML-Zusicherungen) zur Darstellung einer einzigen logischen Identität über verschiedene Bereiche des Unternehmens hinweg verwendet werden. Durch die Weitergabe einer Identität oder eines Sicherheitstokens wird sichergestellt, dass die logische Identität im gesamten System erhalten bleibt, indem nach Bedarf Zuordnungen zwischen den verschiedenen physischen Formen hergestellt werden. Beispielsweise kann beim System eine Nachricht mit einem Zertifikat eingehen, aber für die Serververarbeitung der Nachricht ein 'username'-Token erforderlich sein. Mithilfe des Identitätsabgleichs erfolgt eine Umsetzung vom Zertifikat in das 'username'-Token, und durch die Identitätsweitergabe wird sichergestellt, dass die zugeordnete Identität am richtigen Ort für den abgehenden Transport abgelegt wird.

Wenn ein Ausgabe- oder Anforderungsknoten eine Identität weitergibt, wird die zugeordnete Identität verwendet. Ist die zugeordnete Identität nicht definiert oder wird ihr Tokentyp von dem Knoten nicht unterstützt, wird die Quellenidentität verwendet. Ist keine Identität definiert oder wird weder der Tokentyp der zugeordneten Identität noch derjenige der Quellenidentität vom Knoten unterstützt, gibt der Knoten eine Sicherheitsausnahme aus.

Die Weitergabe von Identitäten wird von folgenden Sendeknoten unterstützt:
In der folgenden Tabelle ist aufgeführt, wie der Sicherheitsmanager für Nachrichtenflüsse die Weiterleitung der verschiedenen Sicherheitstokentypen unterstützt. Weitere Informationen zu diesen Sicherheitstoken finden Sie im Abschnitt Identität.
Tabelle 1. Unterstützung für verschiedene Arten von Sicherheitstoken - Weiterleitung der Token
Art des Tokens (Format) Unterstützung durch Sicherheitsmanager des Brokers Tokenweitergabe in
Benutzername Die Weiterleitung von Benutzernamenstoken wird von den folgenden Knoten unterstützt:
  • CICSRequest
  • HTTPRequest
  • IMSRequest
  • MQOutput
  • SCAAsyncRequest
  • SCARequest
CICS
Sicherheitsberechtigungsnachweise der Anforderung
HTTP
BasicAuth-Header
IMS
Sicherheitsberechtigungsnachweise der Anforderung
MQ
MQMD.UserIdentifier-Transportheader
Benutzername und Kennwort Die Weiterleitung von Benutzernamens- und Kennworttoken wird von den folgenden Knoten unterstützt:
  • CICSRequest
  • HTTPRequest
  • IMSRequest
  • MQOutput
  • SAPRequest
  • SCAAsyncRequest
  • SCARequest
  • SOAPAsyncRequest
  • SOAPRequest
CICS
Sicherheitsberechtigungsnachweise der Anforderung
HTTP
BasicAuth-Header
IMS
Sicherheitsberechtigungsnachweise der Anforderung
MQ
MQMD.UserIdentifier-Transportheader
SAP
Sicherheitsberechtigungsnachweise der Anforderung
SOAP
  • BasicAuth-Header (sofern kein Richtliniensatz und keine Richtlinienbindung vorhanden ist)
  • SOAP-Header (wenn das Profil des Benutzernamenstokens über einen Richtliniensatz und einer Richtlinienbindung definiert ist)
  • Kerberos-Clientberechtigungsnachweise (wenn das Kerberos-Tokenprofil über einen Richtliniensatz und eine Richtlinienverbindung definiert ist)
SAML-Zusicherung Die Weiterleitung von SAML-Token wird von den folgenden Knoten unterstützt:
  • SOAPRequest
  • SOAPAsyncRequest
SOAP-Header (wenn das SAML-Tokenprofil über einen Richtliniensatz und ein Richtlinienbindung definiert ist)
X.509-Zertifikat Die Weiterleitung von X.509-Token wird von den folgenden Knoten unterstützt:
  • SOAPRequest
  • SOAPAsyncRequest
SOAP-Header (wenn das binäre X.509-Tokenprofil über einen Richtliniensatz und eine Richtlinienbindung definiert ist)
LTPA-V2-Token LTPA-V2-Token werden von den folgenden Knoten für die Weiterleitung eingesetzt:
  • SOAPRequest
  • SOAPAsyncRequest
SOAP-Header (wenn das LTPA-Tokenprofil über einen Richtliniensatz und eine Richtlinienbindung definiert ist)
Universal WSSE-Token Die Weiterleitung von Universal WSSE-Token wird von keinem Knoten unterstützt.  

Weitere Informationen zur Konfiguration eines Nachrichtenflusses für die Weitergabe einer Nachrichtenidentität finden Sie unter Identitätsweitergabe konfigurieren. Weitere Informationen zu der Konvertierung einer physischen Identität in eine andere Identität finden Sie unter Identitätsabgleich.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:21:53


KonzeptthemaKonzeptthema | Version 8.0.0.5 | ap04050_