変更の始まり
WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

SSL クライアント証明書の許可

SSL X509 証明書のクライアント認証データをローカル環境に伝搬し、許可に使用することができます。

SSL 認証を使用するメッセージ・フローを実装する際に、認証済みクライアント証明書の許可を確認できます。 セキュリティー・プロファイルが許可用に構成されており、Input ノードに設定されている場合、データはセキュリティー・マネージャーに渡されます。 ブローカーのセキュリティー・マネージャーは、許可のために証明書の関連する部分を受け取り、それをプロパティー・パーサーに送信します。 認証時に、提供される ID またはセキュリティー・トークンからのデータで、プロパティー・ツリー ID フィールドの値が置き換えられます。 このデータは、例えば、Basic-Auth トランスポート・ヘッダーまたは WS-Security トークンから受け取ることができます。 証明書のパラメーター・データで、プロパティー・ツリーのフィールドが置き換えられます。 次に示すフィールドは、新しいデータで再設定されます。

SOAPInputHTTPInputSCAInput、または TCPIPServerInput ノードを使用する場合、プロパティー・ツリー・フィールドにクライアント証明書からの情報が入ります。伝搬は自動的には有効になりませんが、有効に設定されている場合、証明書はメッセージ・フロー全体で処理され、Output ノードまたは Request ノードに伝搬されます。証明書データはローカル環境に取り込むことで、以降のメッセージ・フローで使用できるようになります。

高水準の認証 (Basic-Auth や WS-Security など) によってプロパティー・ツリーが上書きされることがあります。その場合、プロパティー・ツリー・データが欠落するため、Input ノードではクライアントを許可できません。ただし、SecurityPEP ノードを使用すれば、ローカル環境で認証 (または他の証明書) フィールドを見つけて許可することができます。クライアント証明書は、ローカル変数 LocalEnvironment.input_node_name.Input.TransportSecurity.ClientAuth.Certificate (ここで、input_node_nameSOAPHTTPSCA、または TCPIP のいずれかです) を使用して見つけることができます。

以下のように、さまざまなノードがさまざまな方法でクライアント証明書にアクセスします。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:48:51


概念トピック概念トピック | バージョン 8.0.0.5 | bc49120_


変更の終わり