WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

ID 伝搬のための構成

メッセージ・フローが ID 伝搬を実施できるようにするには、入力ノードが ID を抽出し、出力ノードがそれを伝搬しなければなりません。

始める前に:

ID 伝搬を実施するためにメッセージ・フローを構成する前に、適当なセキュリティー・プロファイルの存在を確認する必要があります。存在していなければ新規のセキュリティー・プロファイルを作成する必要があります。 セキュリティー・プロファイルの作成を参照してください。

入力ノードは、デプロイメント時にセキュリティー・プロファイルを使って構成されている場合に、セキュリティー・トークンを抽出します。 出力ノードは、デプロイメント時に伝搬を使用可能にするセキュリティー・プロファイルを使って構成されている場合に、ID を伝搬します。

メッセージ・フローが ID 伝搬を実施できるようにするには、以下の手順を実行します。

ブローカー・アーカイブ・エディターを使用して、ID 伝搬が使用可能になっているセキュリティー・プロファイルを選択します。 「デフォルト伝搬」プロファイルを使用できます。これは、ID 伝搬のみを要求する事前定義プロファイルです。 セキュリティー・プロファイルを、メッセージ・フロー上または個々の入力および出力ノード上に設定することができます。入力および出力ノード上にセキュリティー・プロファイルが設定されていない場合、メッセージ・フロー上の設定値から設定値が継承されます。
  1. 「ブローカー開発」ビュー で BAR ファイルを右クリックし、次いで「アプリケーションから開く」 > 「ブローカー・アーカイブ・エディター」をクリックします。
  2. 「管理および構成」タブをクリックします。
  3. セキュリティー・プロファイルを設定するフローまたはノードをクリックします。 メッセージ・フローまたはノードについて構成できるプロパティーが、「プロパティー」ビューに表示されます。
  4. 「セキュリティー・プロファイル名」フィールドで、ID 伝搬が使用可能になっているセキュリティー・プロファイルを選択します。
  5. BAR ファイルを保存します。

SOAPRequest または SOAPAsyncRequest ノードの場合は、適切なポリシー・セットとバインディングを定義して、伝搬した ID をどのように WS-Security ヘッダー (基礎のトランスポート・ヘッダーではなく) に配置するかを指定してください。 詳しくは、ポリシー・セットを参照してください。

SOAPRequest ノードと SOAPAsyncRequest ノードで伝搬できるのは、ユーザー名と SAML のトークンに限られます。 ただし、Kerberos のポリシー・セットとバインディングが設定されている SOAPRequest ノードと SOAPAsyncRequest ノードでは、Kerberos クライアント資格情報を用意するために、ユーザー名とパスワードのトークンをノードに伝搬することも可能です。

SAPRequest ノードの場合は、ユーザー名とパスワードだけを伝搬できます。 CICSRequest ノードと IMSRequest ノードの場合は、ユーザー名、またはユーザー名とパスワードを伝搬できます。

メッセージ ID が、ID 伝搬に十分な情報を含んでいない場合は、以下のいずれかの方法で必要な情報を取得できます。
  • メッセージ本体から情報を取得する。 例えば、WebSphere MQ から受け取ったメッセージにはユーザー名トークンしか付いていないのに、 出力がユーザー名 + パスワードのトークンを必要とする HTTP 要求ノードである場合は、着信メッセージの本文中にパスワードが存在することがあります。 詳しくは、ID またはセキュリティー・トークンの抽出の構成を参照してください。
  • TFIM を使用して ID マッパーを構成する。 詳しくは、IBM® Tivoli Federated Identity Manager インフォメーション・センターを参照してください。
  • プロパティー・ツリー内のマップ済み ID フィールドを設定する場合は、 ESQL か Java™ を使用してください。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:47:55


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | ap04160_