Identification de l'utilisateur
Les messages d'intégration de services contiennent deux ID utilisateur, notamment l'ID utilisateur du système et l'ID utilisateur de l'application. IBM MQ peut définir la zone d'identification de l'utilisateur du descripteur de message IBM MQ (MQMD) à partir de l'ID utilisateur utilisé dans le message d'intégration de services. Un traitement supplémentaire est nécessaire pour préserver l'ID utilisateur de l'application d'intégration de services lors de l'interopération avec IBM MQ en utilisant un serveur IBM MQ.
- un ID utilisateur système : en règle générale, l'ID utilisateur système correspond à l'identité de l'utilisateur à l'origine du message, qui est défini lorsque l'utilisateur se connecte au bus. L'ID utilisateur du système stocké dans le message n'est pas modifiable par le code de l'application.
- un ID utilisateur application : il correspond à la propriété de message JMSXUserID message et il peut être défini par le code d'application.
IBM MQ peut être configuré pour définir la zone d'identificateur d'utilisateur du descripteur de message IBM MQ (MQMD) à partir de l'ID utilisateur utilisé dans le message d'intégration de services. Toutefois, il n'existe qu'une seule zone pour les ID utilisateur dans le descripteur MQMD. Si la destination permet d'utiliser des en-têtes MQRFH2, l'ID utilisateur d'application présent dans le message est placé dans le dossier <sib> de l'en-tête RFH2 en utilisant la clé jsApiUserId.
- Si le serveur IBM MQ est configuré pour accréditer les ID utilisateur, l'ID utilisateur système dans le message d'intégration de services est copié depuis l'ID utilisateur dans le descripteur MQMD.
- Si le serveur IBM MQ n'est pas configuré pour accréditer les ID utilisateur, l'ID utilisateur système dans le message d'intégration de services est affecté du nom du serveur IBM MQ duquel le message a été reçu.
- Un serveur IBM MQ, QM1
- un membre du bus de serveur IBM MQ avec l'attribut trustUserIds affecté de la valeur FALSE.
- une destination de type file d'attente, Q1, attribuée au membre de bus IBM MQ.
Quelle que soit la manière dont l'ID utilisateur système du message d'intégration de services est défini, l'ID utilisateur d'application est toujours défini à partir de la valeur jsApiUserId RFH2. Si cette valeur est absente, soit parce que la paire de valeurs est absente du dossier <sib> de l'en-tête RFH2 ou que le message ne comporte pas d'en-tête RFH2, cette zone ne sera pas définie.
Les ID utilisateur de sécurité étant transmis dans le descripteur de message MQMD, leur longueur est limitée à 12 caractères. Au-delà, ils seront tronqués.