Ejecutar el ejemplo de Propagación de identidad de seguridad

Para ejecutar el ejemplo de Propagación de identidad de seguridad, pase cada uno de los mensajes de ejemplo a través del nodo de entrada de transporte adecuado del flujo de mensajes principal de Propagación de identidad de seguridad. Puede ejecutar el ejemplo para saber qué sucede en las siguientes situaciones:

Para obtener más información, consulte Acerca del ejemplo de Propagación de identidad de seguridad.

Si encuentra cualquier tipo de problema al ejecutar el ejemplo, consulte Resolución de problemas cuando se ejecutan ejemplos en la documentación de WebSphere Message Broker.

Ejecutar el ejemplo con un mensaje WebSphere MQ que contiene una señal de identidad de usuario en la cabecera MQMD del mensaje

La cabecera de mensaje MQMD de los mensajes de WebSphere MQ proporciona la siguiente información al sistema de seguridad del intermediario:

Para ejecutar el ejemplo con el mensaje WebSphere MQ que contiene una señal de identidad de usuario en la cabecera MQMD:

  1. En la vista Desarrollo de intermediario, expanda el proyecto SecurityIdentitySampleFlowProject. Expanda el directorio Pruebas de flujo y efectúe una doble pulsación en Security_Identity_MQ_ID.mbtest para abrir el archivo en el Cliente de prueba.
  2. Pulse Colocar en cola en la barra de herramientas de sucesos de prueba de flujo de mensajes. Observe que el mensaje XML no contiene ningún elemento en el cuerpo del mensaje.
  3. Expanda Cabecera en la sección Propiedades detalladas. Observe que la Cabecera de mensaje seleccionada es Enviar identidad. Si cambia al separador Configuración del Cliente de prueba y selecciona Cabecera de mensaje MQ "Enviar identidad", puede ver los detalles de la cabecera. Estos detalles incluyen mqmdUID como ID de usuario y cliente de prueba como Nombre de aplicación de transferencia.
  4. En el separador Sucesos, pulse Enviar mensaje. El mensaje se coloca en la cola SECURITYIDFROMMQIN.
  5. Fíjese en los resultados:

Ejecutar el ejemplo con un mensaje WebSphere MQ que contiene credenciales de identidad en el cuerpo del mensaje

Para superar la restricción de que el MQMD de WebSphere MQ sólo puede proporcionar el emisor y la señal de identidad de usuario, se ha proporcionado un nodo MQInput adicional. Este nodo está configurado para extraer un conjunto completo de credenciales de seguridad de campos del cuerpo del mensaje.

Para ejecutar el ejemplo con el mensaje WebSphere MQ que contiene una señal de identidad de usuario en el cuerpo del mensaje:

  1. En la vista Desarrollo de intermediario, expanda el proyecto SecurityIdentitySampleFlowProject. Expanda el directorio Pruebas de flujo y efectúe una doble pulsación en Security_Identity_MSG_ID.mbtest para abrir el archivo en el Cliente de prueba.
  2. Pulse Colocar en cola. Observe que el mensaje contiene elementos en la carpeta Body.MessageIdentity, que define las siguientes credenciales de identidad:
  3. Expanda Cabecera en la sección Propiedades detalladas. Observe que la Cabecera de mensaje seleccionada es Cabecera predeterminada. Si va a la pestaña Configuración en el Cliente de prueba y selecciona Cabeceras de mensajes MQ"Cabecera predeterminada", puede ver los detalles de la cabecera. El ID de usuario y el Nombre de aplicación de transferencia están en blanco.
  4. En el separador Sucesos, pulse Enviar mensaje. El mensaje se coloca en la cola SECURITYIDFROMMSGIN.
  5. Fíjese en los resultados:

Ejecutar el ejemplo con un mensaje WebSphere MQ que solicita que esté establecida una identidad correlacionada

Al trabajar con mensajes de WebSphere MQ que sólo contienen el nombre de usuario y el emisor, a menudo es necesario invocar una correlación de identidad federada en las credenciales. Las credenciales pueden correlacionarse luego en un formato que sea adecuado para invocar una petición de servicio, por ejemplo, que requiere un nombre de usuario y contraseña. Normalmente se invoca un gestor de identidad federada externo para realizar esta operación. Este ejemplo ofrece una solución sencilla en la que se utiliza un nodo Compute para correlacionar la identidad entrante, para que se creen las credenciales de seguridad siguientes:

Para ejecutar el ejemplo con el mensaje de entrada de WebSphere MQ que contiene una petición para establecer la identidad correlacionada basándose en el nombre de usuario que se pasa en el MQMD del mensaje:

  1. En la vista Desarrollo de intermediario, expanda el proyecto SecurityIdentitySampleFlowProject. Expanda el directorio Pruebas de flujo y efectúe una doble pulsación en Security_Identity_Mapped.mbtest para abrir el archivo en el Cliente de prueba.
  2. Pulse Colocar en cola. Observe que el mensaje contiene el elemento Body.MapIdentity. La presencia de este elemento en el mensaje hace que el ESQL del flujo de mensajes SecurityIdentitySampleFlow establezca las credenciales de identidad correlacionada tal como se ha descrito antes.
  3. Expanda Cabecera en la sección Propiedades detalladas. Observe que la Cabecera de mensaje seleccionada es Enviar identidad. Si cambia al separador Configuración del Cliente de prueba y selecciona Cabecera de mensaje MQ "Enviar identidad", puede ver los detalles de la cabecera. Estos detalles incluyen TESTUSER como ID de usuario y BRKTSTCLNT como Nombre de aplicación de transferencia.
  4. En el separador Sucesos, pulse Enviar mensaje. El mensaje se coloca en la cola SECURITYIDFROMMQIN.
  5. Fíjese en los resultados:

Ejecutar el ejemplo con un mensaje de petición HTTP

El transporte HTTP permite pasar credenciales de seguridad, tales como nombre de usuario y contraseña, en la cabecera HTTP. Se ha proporcionado una aplicación Java para ejecutar el ejemplo con un mensaje de petición HTTP que contiene una señal de identidad y contraseña de usuario en la cabecera de autenticación básica HTTP. La aplicación Java le permite someter el contenido de un archivo de texto, que incluye un nombre de usuario y contraseña, al nodo HTTPInput del flujo de mensajes de ejemplo.

El programa de ejemplo tiene los siguientes argumentos:

java BasicAuthHttpPost
<HostURL> <PuertoURL> <SufijoVíaAccesoURL> <Archivo XML>
[<IdUsuario> <Contraseña> ] 

Donde los argumentos son:

Para ejecutar el ejemplo con un mensaje de petición HTTP:

  1. En WebSphere Message Broker Toolkit, conmute a la perspectiva Java.
  2. En la vista Explorador de paquetes, expanda el paquete com.ibm.wmb.sample.httpClient expandiendo el proyecto SecurityIdentitySampleApplicationProject.
  3. Pulse con el botón derecho del ratón HttpPostFileWithBAuth.java en com.ibm.wmb.sample.httpClient y seleccione Ejecutar como > Ejecutar configuraciones para que se abra el asistente Ejecutar configuraciones.
  4. Efectúe una doble pulsación en Aplicación Java en la vista de árbol de la izquierda y seleccione la configuración denominada HttpPostFileWithBAuth.
  5. En el separador Principal, asegúrese de que Proyecto esté establecido en SecurityIdentitySampleApplicationProject.
  6. Asegúrese de que Clase principal esté establecida en com.ibm.wmb.sample.httpClient.HttpPostFileWithBAuth.
  7. Cambie al separador Argumentos del asistente Ejecutar y entre lo siguiente en Argumentos del programa:

    En Windows:

    localhost 7080 /Security/IdentityFromHttp
    		Messages\Simple.xml HttpUserName HttpPassword 
    En Linux o Unix:
    localhost 7080 /Security/IdentityFromHttp
    Messages/Simple.xml HttpUserName HttpPassword 
  8. Ha creado la configuración de ejecución.
    Inicie la aplicación para enviar la petición HTTP al ejemplo pulsando Ejecutar. Fíjese en los resultados:

Volver a la página inicial del ejemplo