Konfigurieren Sie die Sicherheit in einem Nachrichtenfluss, um den Zugriff über die Identität der Nachricht zu steuern, die den Nachrichtenfluss durchläuft.
Sie können den Broker für die durchgängige Verarbeitung einer Identität, die in einer Nachricht durch einen Nachrichtenfluss transportiert wird, konfigurieren. Administratoren können die Sicherheit auf Nachrichtenflussebene konfigurieren und den Zugriff über die Identität in einer Nachricht steuern. Dieser Sicherheitsmechanismus ist vom Transport und vom Nachrichtenformat unabhängig.
Führen Sie zum Einrichten der Sicherheit für einen Nachrichtenfluss die Aufgaben aus, die in folgenden Abschnitten beschrieben werden:
Wenn es sich bei dem Nachrichtenfluss um einen mit den SOAP-Knoten implementierten Web-Service handelt und die Identität von den Token des WS-Security-Headers übernommen werden muss, müssen Sie auch die entsprechenden Richtliniensätze und Bindungen erstellen und diese dann auf den relevanten SOAP-Knoten konfigurieren (zusätzlich zum Sicherheitsprofil). Weitere Informationen hierzu finden Sie unter Nachrichtenflüssen und Knoten Richtliniensätze und Bindungen zuordnen.
In der Richtliniensatzbindung muss der Modus Zertifikate des Authentifizierungstokens für das X.509-Zertifikat als Trust Any (alle akzeptieren) anstelle von Gesicherter Speicher festgelegt werden, damit das Zertifikat an den Sicherheitsprovider übermittelt wird, der durch das Sicherheitsprofil definiert wird. Beim Festlegen von Gesicherter Speicher wird das Zertifikat im sicheren Speicher des lokalen Brokers geprüft.
Der Abschnitt Editor für Richtliniensätze und Richtliniensatzbindungen: Authentifizierungs- und Schutztoken enthält weitere Informationen hierzu.