WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

ID およびセキュリティー・トークンの伝搬

ID およびセキュリティー・トークンの伝搬により、(各メッセージに関連付けられた) ID およびセキュリティー・トークンをメッセージ・フロー内で、さらに出力または要求ノードを介してターゲット・アプリケーションに伝搬させることができます。

エンタープライズ・システムでは、さまざまな物理 ID またはセキュリティー・トークン (ユーザー名、証明書、SAML アサーションなど) を使用して、エンタープライズのさまざまな部分で使用される単一の論理 ID を表すことができます。 ID またはセキュリティー・トークンの伝搬により、必要に応じてさまざまな物理形式間でのマッピングが行われて、論理 ID はシステム全体で確実に保持されます。 例えば、メッセージが証明書を使用してシステムに入っているものの、ユーザー名トークンがメッセージのサーバー処理のために必要になるということがあります。 ID マッピングは、証明書からユーザー名トークンへの変換に使用され、ID 伝搬により、マップ済み ID はアウトバウンド・トランスポート用に確実に正しい位置に配置されます。

出力ノードまたは要求ノードが ID を伝搬すると、その ID に対応付けられているマップ済み ID が使用されます。 マップ ID が設定されていない場合、またはそのトークン・タイプがノードによってサポートされない場合には、ソース ID が使用されます。 ID が設定されていない場合や、対応付けられているマップ済み ID もソース ID も、ノードでサポートされないトークン・タイプになっている場合は、ノードによってセキュリティー例外がスローされます。

ID 伝搬をサポートする出力ノードは、以下のとおりです。
さまざまなタイプのセキュリティー・トークンの伝搬に関するサポート (メッセージ・フロー・セキュリティー・マネージャーで提供されるサポート) を以下の表にまとめます。 以下のセキュリティー・トークンについて詳しくは、IDを参照してください。
表 1. セキュリティー・トークン・タイプのサポート - トークンの伝搬
トークンのタイプ (フォーマット) ブローカー・セキュリティー・マネージャーのサポート トークンの伝搬の場所
ユーザー名 ユーザー名のトークンの伝搬がサポートされているのは、以下のノードです。
  • CICSRequest
  • HTTPRequest
  • IMSRequest
  • MQOutput
  • SCAAsyncRequest
  • SCARequest
CICS®
要求セキュリティー資格情報
HTTP
BasicAuth ヘッダー
IMS™
要求セキュリティー資格情報
MQ
MQMD.UserIdentifier トランスポート・ヘッダー
ユーザー名およびパスワード ユーザー名とパスワードのトークンの伝搬がサポートされているのは、以下のノードです。
  • CICSRequest
  • HTTPRequest
  • IMSRequest
  • MQOutput
  • SAPRequest
  • SCAAsyncRequest
  • SCARequest
  • SOAPAsyncRequest
  • SOAPRequest
CICS
要求セキュリティー資格情報
HTTP
BasicAuth ヘッダー
IMS
要求セキュリティー資格情報
MQ
MQMD.UserIdentifier トランスポート・ヘッダー
SAP
要求セキュリティー資格情報
SOAP
  • BasicAuth ヘッダー (ポリシー・セットとバインディングがない場合)
  • SOAP ヘッダー (ポリシー・セットとバインディングでユーザー名トークン・プロファイルが設定されている場合)
  • Kerberos クライアント資格情報 (ポリシー・セットとバインディングで Kerberos トークン・プロファイルが設定されている場合)
SAML アサーション SAML のトークンの伝搬がサポートされているのは、以下のノードです。
  • SOAPRequest
  • SOAPAsyncRequest
SOAP ヘッダー (ポリシー・セットとバインディングで SAML トークン・プロファイルが設定されている場合)
X.509 証明書 X.509 のトークンの伝搬がサポートされているのは、以下のノードです。
  • SOAPRequest
  • SOAPAsyncRequest
SOAP ヘッダー (ポリシー・セットとバインディングで X.509 バイナリー・トークン・プロファイルが設定されている場合)
LTPA v2 トークン LTPA v2 のトークンの抽出がサポートされているのは、以下のノードです。
  • SOAPRequest
  • SOAPAsyncRequest
SOAP ヘッダー (ポリシー・セットとバインディングで LTPA トークン・プロファイルが設定されている場合)
ユニバーサル WSSE トークン ユニバーサル WSSE トークンの伝搬は、どのノードでもサポートされていません。  

メッセージ・フローを構成してメッセージ ID を伝搬する方法の詳細については、 ID 伝搬のための構成を参照してください。 ある物理 ID がどのように別のものに変換されるかについて詳しくは、 ID マッピングを参照してください。

特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:47:53


概念トピック概念トピック | バージョン 8.0.0.5 | ap04050_