Nutzerbindung konfigurieren

Führen Sie zur Konfiguration der Bindung für den Konsumentennachrichtenfluss die folgenden Schritte in WebSphere Message Broker Explorer aus:

  1. Klicken Sie mit der rechten Maustaste auf den Client-Broker (MB8BROKER), wählen Sie Eigenschaften > Sicherheit aus und klicken Sie auf Richtliniensätze.
  2. Wählen Sie im linken Menü Richtliniensatzbindungen aus und klicken Sie auf Hinzufügen. Dadurch wird ein neuer Eintrag mit einem Standardnamen erstellt. Zum Umbenennen des neuen Eintrags wählen Sie die Richtliniensatzbindung aus, geben Sie im Feld unter dem Text Im Feld unten können Sie diese Richtliniensatzbindung umbenennen den gewünschten Namen ein und klicken Sie auf Umbenennen.
  3. Wählen Sie im Feld Associated Policy Set (Verknüpfter Richtliniensatz) den Richtliniensatz aus, den Sie im Abschnitt Richtlinie erstellen erstellt haben.
  4. Wählen Sie Consumer (Nutzer) (SOAPRequest-, SOAPAsyncRequest- und SOAPAsyncResponse-Knoten) aus.
  5. Erweitern Sie die Nutzerbindung und WS-Sicherheit. Wählen Sie Message Part Policy (Nachrichtenteilrichtlinie) aus. Die Einträge sind je nach Sicherheitsrichtlinie zum Teil abgeschlossen. Ist dies nicht der Fall, stellen Sie sicher, dass Sie die Bindung mit der Richtlinie verknüpft haben, die Sie im Abschnitt Richtlinie erstellen erstellt haben.
  6. Stellen Sie für jede Verschlüsselungsrichtlinie sicher, dass jeder der Einträge in der Tabelle Message Part encryption policies (Nachrichtenteilverschlüsselungsrichtlinien) gemäß der folgenden Tabelle konfiguriert ist.
    Verschlüsselungsschutz Zeitmarke Nonce Verschlüsselung Token Tokentyp Reihenfolge
    response:app_encparts_response Verwenden Sie den Standardwert Verwenden Sie den Standardwert Daten initToken Verwenden Sie den Standardwert Verwenden Sie den Standardwert
    request:app_encparts_request Verwenden Sie den Standardwert Verwenden Sie den Standardwert Daten recipToken Verwenden Sie den Standardwert 2
  7. Stellen Sie in der Tabelle Message Part signature policies (Nachrichtenteilsignaturrichtlinien) sicher, dass jeder der Einträge gemäß der folgenden Tabelle konfiguriert ist. Die Reihenfolge hängt davon ab, ob die Nachrichten zuerst verschlüsselt oder zuerst signiert werden sollen.
    Signaturschutz Token Tokentyp Reihenfolge
    response:app_signparts_response recipToken nicht zutreffend nicht zutreffend
    request:app_signparts_request initToken STRREF 1
  8. Erweitern Sie die Nachrichtenteilrichtlinie und wählen Sie Key Information (Schlüsseldaten) aus. Füllen Sie die Tabelle Key Information (Schlüsseldaten) mit den Werten aus, die in der folgenden Tabelle zu sehen sind.
    Token Schlüsselname Schlüsselalias Zertifikate
    recipToken CN=server, O=Web Services Guided Tour, C=GB servercert TrustStore
    initToken CN=client, O=Web Services Guided Tour, C=GB clientcert nicht zutreffend
  9. Klicken Sie auf Fertigstellen, wenn Sie die Bindung speichern möchten.

Sie haben die Sicherheitsbindung für den Nutzernachrichtenfluss konfiguriert.

Zurück zu 'Mustercode für die Erstellung und Anwendung von Richtlinien erweitern'

Zurück zur Erweiterung des Mustercodes 'Address Book'

Zurück zum Beginn des Mustercodes