Inicio del cambio
WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Autorización de certificados de cliente SSL

Los datos de autenticación de cliente para certificados X509 SSL pueden propagarse en el entorno local y utilizarse para la autorización.

Cuando se implementa un flujo de mensajes para utilizar la autenticación SSL, se pueden comprobar los certificados de cliente autenticados para la autorización. Cuando un perfil de seguridad está configurado para la autorización y se establece en el nodo de entrada, los datos se pasan a un gestor de seguridad. Un gestor de seguridad de intermediario recibe partes relevantes del certificado para la autorización y las envía al analizador de propiedades. Durante la autenticación, los datos de la señal de identidad o seguridad que se proporcionan sustituyen a los valores en los campos de identidad del árbol de propiedades. Estos datos pueden ser de una cabecera de transporte Basic-Auth o una señal de WS-Security, por ejemplo. Los datos de parámetros del certificado sustituyen a los campos del árbol de propiedades. Los siguientes campos se restablecen con los nuevos datos:

Cuando se utilizan los nodos SOAPInput, HTTPInput, SCAInput o TCPIPServerInput, los campos de árboles de propiedades contienen la información el certificado de cliente. La propagación no se habilita automáticamente pero, cuando está habilitada, se procesa un certificado en todo el flujo de mensajes y se propaga para nodos de salida o de solicitud. Al cumplimentar el entorno local, los datos del certificado pasan a estar disponible para el resto del flujo de mensajes.

Un nivel más alto de autenticación (como, Basic-Auth o WS-Security) puede sobrescribir el árbol de propiedades. Debido a falta de datos del árbol de propiedades, no puede autorizar al cliente en el nodo de entrada. No obstante, puede utilizar un nodo SecurityPEP para localizar campos de autenticación (o de otro certificado) en el entorno local para realizar la autorización. Puede localizar certificados de cliente utilizando la variable local LocalEnvironment.nombre_nodo_entrada.Input.TransportSecurity.ClientAuth.Certificate, donde nombre_nodo_entrada es uno de SOAP, HTTP, SCA o TCPIP.

Los distintos nodos acceden al certificado de cliente de maneras diferentes:
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:05


Tema de conceptoTema de concepto | Versión 8.0.0.5 | bc49120_


Fin del cambio