WebSphere® Message Broker は、メッセージの ID を使ってメッセージ・フロー内の個別のメッセージへのアクセスを制御することを可能にする、セキュリティー・マネージャーを提供します。
メッセージ・フローの中で、メッセージに入れて伝達する ID のエンドツーエンド処理を行うように、ブローカーを構成することができます。 この機能により、メッセージ・フローのセキュリティーを構成して、メッセージと関連付けられた ID に基づいてアクセスを制御すること、およびトランスポート・タイプとメッセージ形式とのどちらにも依存しないセキュリティー・メカニズムを提供することができます。
メッセージ・フロー・セキュリティーを有効にしない場合、WebSphere Message Broker のデフォルトのセキュリティー機能は、トランスポート・メカニズムに基づく機能になります。 この場合、ブローカーは、ブローカー・サービス ID をすべてのメッセージ・インスタンスのプロキシー ID として使用して、配信されるすべてのメッセージを処理します。 着信メッセージ内にある ID はどれも無視されます。
セキュリティーが使用可能な入力ノードまたは SecurityPEP ノードのいずれかを構成することにより、メッセージ・フロー・セキュリティーを呼び出すことができます。 SecurityPEP ノードにより、メッセージ・フロー内の入力ノードから出力 (または要求) ノードまでの間の任意の点で、メッセージ・フロー・セキュリティー・マネージャーを起動できます。
メッセージ・フローが、SOAP ノードを使用して実装した Web サービスの場合は、該当するポリシー・セットとバインディングで定義した WS-Security ヘッダー・トークンから ID を取得できます。
パフォーマンスを向上させるために、構成済みプロバイダーからの認証、許可、およびマッピング情報は、再利用のためにキャッシュに入れられます。 mqsireloadsecurity コマンドはセキュリティー・キャッシュの再ロードに使用でき、mqsichangeproperties コマンドはセキュリティー・キャッシュの有効期限とスイープ間隔の設定に使用できます。
SOAPRequest および SOAPAsyncRequest ノードの場合、適切なポリシー・セットおよびバインディングを定義して、(基礎トランスポート・ヘッダーではなく) WS-Security ヘッダーにトークンを配置する方法を指定することができます。 詳しくは、ポリシー・セットを参照してください。
このセクションの以下のトピックでは、メッセージ・フロー・セキュリティーに関するさらに詳細な情報が提供されています。