Identification de l'utilisateur

Les messages d'intégration de services contiennent deux ID utilisateur, notamment l'ID utilisateur du système et l'ID utilisateur de l'application. IBM MQ peut définir la zone d'identification de l'utilisateur du descripteur de message IBM MQ (MQMD) à partir de l'ID utilisateur utilisé dans le message d'intégration de services. Un traitement supplémentaire est nécessaire pour préserver l'ID utilisateur de l'application d'intégration de services lors de l'interopération avec IBM MQ en utilisant un serveur IBM MQ.

Les messages d'intégration de services contiennent deux ID utilisateur :
  • un ID utilisateur système : en règle générale, l'ID utilisateur système correspond à l'identité de l'utilisateur à l'origine du message, qui est défini lorsque l'utilisateur se connecte au bus. L'ID utilisateur du système stocké dans le message n'est pas modifiable par le code de l'application.
  • un ID utilisateur application : il correspond à la propriété de message JMSXUserID message et il peut être défini par le code d'application.

IBM MQ peut être configuré pour définir la zone d'identificateur d'utilisateur du descripteur de message IBM MQ (MQMD) à partir de l'ID utilisateur utilisé dans le message d'intégration de services. Toutefois, il n'existe qu'une seule zone pour les ID utilisateur dans le descripteur MQMD. Si la destination permet d'utiliser des en-têtes MQRFH2, l'ID utilisateur d'application présent dans le message est placé dans le dossier <sib> de l'en-tête RFH2 en utilisant la clé jsApiUserId.

Lors de la réception d'un message provenant de points de file d'attente ou de points de médiation situés sur un membre du bus du serveur IBM MQ, les actions suivantes ont lieu selon que la définition du serveur IBM MQ associée spécifie ou non que les ID utilisateur sont dignes de confiance :
  • Si le serveur IBM MQ est configuré pour accréditer les ID utilisateur, l'ID utilisateur système dans le message d'intégration de services est copié depuis l'ID utilisateur dans le descripteur MQMD.
  • Si le serveur IBM MQ n'est pas configuré pour accréditer les ID utilisateur, l'ID utilisateur système dans le message d'intégration de services est affecté du nom du serveur IBM MQ duquel le message a été reçu.
Prenons un exemple dans lequel les objets suivants seraient configurés :
  • Un serveur IBM MQ, QM1
  • un membre du bus de serveur IBM MQ avec l'attribut trustUserIds affecté de la valeur FALSE.
  • une destination de type file d'attente, Q1, attribuée au membre de bus IBM MQ.
Si vous configurez ces objets, lorsqu'un message est envoyé par Q1, l'ID utilisateur est toujours QM1 (en ignorant l'ID utilisateur qui existe dans le message). Cela s'explique par le fait que le membre du bus du serveur IBM MQ ne fait pas confiance aux ID utilisateur reçus dans les messages entrants et utilise toujours le nom du serveur IBM MQ dont provient le message.

Quelle que soit la manière dont l'ID utilisateur système du message d'intégration de services est défini, l'ID utilisateur d'application est toujours défini à partir de la valeur jsApiUserId RFH2. Si cette valeur est absente, soit parce que la paire de valeurs est absente du dossier <sib> de l'en-tête RFH2 ou que le message ne comporte pas d'en-tête RFH2, cette zone ne sera pas définie.

Les ID utilisateur de sécurité étant transmis dans le descripteur de message MQMD, leur longueur est limitée à 12 caractères. Au-delà, ils seront tronqués.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjfp0017_
Nom du fichier : cjfp0017_.html