WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Propagación de la señal de seguridad e identidad

La propagación de la señal de seguridad e identidad permite propagar la identidad y las señales de seguridad (asociadas a cada mensaje) en todo un flujo de mensajes, así como en aplicaciones de destino a través de nodos de salida y de solicitud.

En un sistema de empresa, puede utilizar distintas identidades físicas o señales de seguridad (por ejemplo nombres de usuario, certificados y aserciones SAML) para representar una única identidad lógica en diferentes partes de la empresa. La propagación de una identidad o señal de seguridad garantiza que la identidad lógica se mantenga en todo el sistema mediante la correlación entre distintos formularios físicos. Por ejemplo, es posible que un mensaje entre en el sistema utilizando un certificado, pero puede que se necesite una señal de nombre de usuario para el proceso de servidor del mensaje. La correlación de identidad se utiliza para convertir del certificado a la señal de nombre de usuario y la propagación de identidad asegura que la identidad correlacionada se ponga en el lugar correcto para el transporte de salida.

Cuando un nodo de salida o solicitud propaga una identidad, se utiliza la identidad correlacionada. Si no se establece la identidad correlacionada, o si tiene un tipo de señal que no recibe soporte del nodo, se utilizará la identidad de origen. Si no se establece la identidad, o si la identidad correlacionado o de origen tiene un tipo de señal admitido por el nodo, el nodo arroja una excepción de seguridad.

Los nodos de salida que soportan la propagación de identidad son:
La tabla siguiente muestra el soporte que proporciona el gestor de seguridad de flujo de mensajes para la propagación de los distintos tipos de señal de seguridad. Para obtener más información sobre las señales de seguridad, consulte el apartado Identidad.
Tabla 1. Soporte para tipos de señales de seguridad - propagación de señales
Tipo de señal (formato) Soporte de gestor de seguridad de intermediario Señal propagada en
Nombre de usuario Se da soporte a las señales de nombre de usuario para su propagación mediante los nodos siguientes:
  • CICSRequest
  • HTTPRequest
  • IMSRequest
  • MQOutput
  • SCAAsyncRequest
  • SCARequest
CICS
Las credenciales de seguridad de la solicitud
HTTP
Cabecera BasicAuth
IMS
Las credenciales de seguridad de la solicitud
MQ
Cabecera de transporte MQMD.UserIdentifier
Nombre de usuario y contraseña Se da soporte a las señales de nombre de usuario y contraseña para su propagación mediante los nodos siguientes:
  • CICSRequest
  • HTTPRequest
  • IMSRequest
  • MQOutput
  • SAPRequest
  • SCAAsyncRequest
  • SCARequest
  • SOAPAsyncRequest
  • SOAPRequest
CICS
Las credenciales de seguridad de la solicitud
HTTP
Cabecera BasicAuth
IMS
Las credenciales de seguridad de la solicitud
MQ
Cabecera de transporte MQMD.UserIdentifier
SAP
Las credenciales de seguridad de la solicitud
SOAP
  • Cabecera BasicAuth, si no hay ningún conjunto de políticas ni enlace
  • Cabecera SOAP, si un conjunto de políticas y un enlace establece el perfil de señal de nombre de usuario
  • Credenciales de cliente Kerberos, si un conjunto de políticas y un enlace establece el perfil de señal Kerberos
Aserción SAML Se da soporte a las señales SAML para su propagación mediante los nodos siguientes:
  • SOAPRequest
  • SOAPAsyncRequest
Cabecera SOAP cuando un conjunto de políticas y un enlace establece el perfil de señal de nombre de usuario
Certificado X.509 Se da soporte a las señales X.509 par su propagación mediante los nodos siguientes:
  • SOAPRequest
  • SOAPAsyncRequest
Cabecera SOAP cuando un conjunto de políticas y un enlace establece el perfil de señal binaria X.509
Señal LTPA v2 Las señales LTPA v2 están soportadas para propagación por los nodos siguientes:
  • SOAPRequest
  • SOAPAsyncRequest
Cabecera SOAP cuando un conjunto de políticas y un enlace establece el perfil de señal LTPA
Señal WSSE universal Las señales WSSE universales no reciben soporte para su propagación mediante ningún nodo.  

Para obtener información sobre cómo configurar un flujo de mensajes para propagar una identidad de mensaje, consulte Configuración para la propagación de identidad. Para obtener más información sobre cómo una identidad física se convierte en otra, consulte Correlación de identidad.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:00:16


Tema de conceptoTema de concepto | Versión 8.0.0.5 | ap04050_