Sie können die Identität oder das Sicherheitstoken mithilfe des entsprechend konfigurierten SecurityPEP-Knotens oder mithilfe von Empfangsknoten mit aktivierter Sicherheit aus einer Nachricht abrufen und in den Identitätsfeldern der Eigenschaftenbaumstruktur speichern, sodass die Identität oder das Sicherheitstoken im Nachrichtenfluss verarbeitet und in Sende- oder Anforderungsknoten weitergeleitet werden kann.
Bevor Sie beginnen:
Überprüfen Sie, ob ein geeignetes Sicherheitsprofil vorhanden ist, oder erstellen Sie ein neues Profil. Weitere Informationen finden Sie im Abschnitt Sicherheitsprofil erstellen.
In einigen Fällen werden die aus den Transportheadern extrahierten Informationen nicht festgelegt, oder sie reichen reichen nicht für eine Authentifizierung oder Autorisierung aus. Für die Authentifizierung ist beispielsweise das Token 'Benutzername + Kennwort' erforderlich; bei WebSphere MQ ist allerdings nur ein Benutzername verfügbar, sodass die eingehende Identität als vertrauenswürdig eingestuft sein muss. Sie können die Sicherheit jedoch erhöhen, indem Sie mithilfe von WebSphere MQ Extended Security Edition eine Sicherheit auf Transportprotokollebene anwenden.
Wenn der Transportheader die erforderlichen Identitätsberechtigungsnachweise nicht bereitstellen kann, müssen die Informationen als Teil des Hauptteils der ankommenden Nachricht bereitgestellt werden. Damit die Identitätsinformationen aus dem Hauptteil der Nachricht entnommen werden können, müssen Sie angeben, wo sich diese Informationen befinden, und zwar über die Registerkarte Sicherheit der HTTPInput-, MQInput- und SCAInput-Knoten, über die Registerkarte Grundeinstellung des SecurityPEP-Knotens oder indem Sie im SOAP-Knoten das WS-Security-Profil mit den erforderlichen Richtliniensätzen und Richtlinienbindungen konfigurieren. Ein SOAP-Knoten mit einem Kerberos-Richtliniensatz und Kerberos-Richtlinienbindungen extrahiert ein Benutzernamenstoken, das im SPN (Service Principal Name) des Kerberos-Tickets enthalten ist.