SSL X509 証明書のクライアント認証データをローカル環境に伝搬し、許可に使用することができます。
SOAPInput、HTTPInput、SCAInput、または TCPIPServerInput ノードを使用する場合、プロパティー・ツリー・フィールドにクライアント証明書からの情報が入ります。伝搬は自動的には有効になりませんが、有効に設定されている場合、証明書はメッセージ・フロー全体で処理され、Output ノードまたは Request ノードに伝搬されます。証明書データはローカル環境に取り込むことで、以降のメッセージ・フローで使用できるようになります。
高水準の認証 (Basic-Auth や WS-Security など) によってプロパティー・ツリーが上書きされることがあります。その場合、プロパティー・ツリー・データが欠落するため、Input ノードではクライアントを許可できません。ただし、SecurityPEP ノードを使用すれば、ローカル環境で認証 (または他の証明書) フィールドを見つけて許可することができます。クライアント証明書は、ローカル変数 LocalEnvironment.input_node_name.Input.TransportSecurity.ClientAuth.Certificate (ここで、input_node_name は SOAP、HTTP、SCA、または TCPIP のいずれかです) を使用して見つけることができます。
$LocalEnvironment/SOAP/Input/TransportSecurity/ClientAuth/Certificate/Subject
SecurityPEP ノードについて詳しくは、SecurityPEP ノードを参照してください。String clientCertSubject = localEnv.getFirstElementByPath("HTTP/Input/TransportSecurity/ClientAuth/Certificate/Issuer").getValueAsString();
JavaCompute ノードについて詳しくは、JavaCompute ノードを参照してください。SET LocalEnvironment.TCPIP.Input.TransportSecurity.ClientAuth.Certificate.Subject = 'BROKERUSER';
Compute ノードについて詳しくは、Compute ノードを参照してください。