Puede configurar el nodo SecurityPEP o los nodos de entrada con seguridad habilitada para extraer la identidad o la señal de seguridad de un mensaje y almacenarla en los campos de identidad del árbol de propiedades, permitiendo que se procese a través del flujo de mensajes y que se propague a los nodos de salida o solicitud.Configure el intermediario para extraer la identidad de un mensaje y pasarla a través del flujo de mensajes.
Antes de empezar:
Compruebe que existe un perfil de seguridad apropiado o cree un perfil de seguridad nuevo. Consulte el apartado Creación de un perfil de seguridad.
En algunos casos, la información extraída de las cabeceras de transporte no se establece o no es suficiente para realizar la autenticación o la autorización. Por ejemplo, para que se produzca la autenticación, se necesita una señal del tipo NombreUsuario + Contraseña, pero en WebSphere MQ, sólo está disponible un nombre de usuario, lo que significa que hay que confiar en la identidad de entrada. Sin embargo, puede aumentar la seguridad aplicando seguridad a nivel de transporte utilizando WebSphere MQ Extended Security Edition.
Si la cabecera de transporte no puede proporcionar las credenciales de identidad necesarias, se debe proporcionar la información como parte del cuerpo del mensaje de entrada. Para habilitar la información de identidad que se va a tomar del cuerpo del mensaje, debe especificar la ubicación de la información utilizando el separador Seguridad en los nodos de entrada HTTP, MQ y SCA o el separador Básico en el nodo SecurityPEP, o configurando el perfil de WS-Security del conjunto de políticas y enlaces necesarios en el nodo SOAP. Un nodo SOAP con un conjunto de políticas y enlaces Kerberos extrae una señal de nombre de usuario que contiene el SPN (Service Principal Name) del tiquet Kerberos.