Clientauthentifizierungsdaten für SSL-X509-Zertifikate können an die lokale Umgebung weitergegeben und zur Autorisierung verwendet werden.
Bei Verwendung von SOAPInput-, HTTPInput-, SCAInput- oder TCPIPServerInput-Knoten enthalten Felder der Eigenschaftenbaumstruktur die Informationen aus dem Clientzertifikat. Die Weitergabe wird nicht automatisch aktiviert. Wenn sie jedoch aktiviert ist, wird ein Zertifkat im gesamten Nachrichtenfluss verarbeitet und für Sende- oder Anforderungsknoten weitergegeben. Indem die lokale Umgebung mit den Zertifikatsdaten gefüllt wird, werden sie für den Rest des Nachrichtenflusses verfügbar.
Bei einer Authentifizierung auf höherer Ebene (beispielsweise Basic-Auth oder WS-Security) kann die Eigenschaftenbaumstruktur überschrieben werden. Aufgrund fehlender Daten in der Eigenschaftenbaumstruktur können Sie den Client nicht am Empfangsknoten autorisieren. Sie können jedoch mithilfe eines SecurityPEP-Knotens nach Authentifizierungsfeldern (oder anderen Zertifikatsfeldern) in der lokalen Umgebung suchen, um die Autorisierung durchzuführen. Sie können über die lokale Variable LocalEnvironment.Name_des_Empfangsknotens.Input.TransportSecurity.ClientAuth.Certificate nach Clientzertifikaten suchen; dabei ist Name_des_Empfangsknotens der Name eines SOAP-, HTTP-, SCA- oder TCPIP-Knotens.
$LocalEnvironment/SOAP/Input/TransportSecurity/ClientAuth/Certificate/Subject
Weitere Informationen zum SecurityPEP-Knoten finden Sie unter SecurityPEP-Knoten.String clientCertSubject = localEnv.getFirstElementByPath("HTTP/Input/TransportSecurity/ClientAuth/Certificate/Issuer").getValueAsString();
Weitere Informationen zum JavaCompute-Knoten finden Sie unter JavaCompute-Knoten.SET LocalEnvironment.TCPIP.Input.TransportSecurity.ClientAuth.Certificate.Subject = 'BROKERUSER';
Weitere Informationen zum Compute-Knoten finden Sie unter Compute-Knoten.