Identificação do Usuário

As mensagens de integração de serviço contêm dois IDs de usuários - um ID do usuário do sistema e um ID do usuário do aplicativo. O IBM MQ pode configurar o campo user identifier do descritor de mensagens (MQMD) do IBM MQ do ID do usuário do sistema usado na mensagem de integração de serviço. O processamento adicional é necessário para preservar o ID de usuário do aplicativo de integração de serviço ao interoperar com o IBM MQ usando um servidor IBM MQ.

As mensagens de integração de serviço contêm dois IDs de usuários:
  • um ID do usuário do sistema: Em geral, o ID do usuário do sistema é configurado com a identidade do usuário que produziu a mensagem, que é especificada quando o usuário se conecta ao barramento. O ID do usuário do sistema na mensagem não pode ser modificada pelo código do aplicativo.
  • um ID do usuário do aplicativo: Corresponde à propriedade de mensagem JMSXUserID e pode ser configurado pelo código do aplicativo.

O IBM MQ pode ser configurado para definir o campo de identificador de usuários do descritor de mensagens (MQMD) do IBM MQ do ID do usuário do sistema usado na mensagem de integração de serviço. No entanto, há apenas um campo para IDs de usuário no MQMD. Se o destino permitir o uso de cabeçalhos MQRFH2, o ID do usuário do aplicativo presente na mensagem será colocado na pasta <sib> do cabeçalho RFH2 usando uma chave de jsApiUserId.

Quando uma mensagem for recebida de pontos de filas ou pontos de mediações localizados em um membro do barramento do servidor IBM MQ, em seguida, dependendo de se a definição de servidor associado do IBM MQ permitir que os IDs de usuários sejam confiáveis, as ações a seguir serão concluídas:
  • Se o servidor IBM MQ estiver configurado para confiar nos IDs de usuários, o ID de usuário do sistema na mensagem de integração de serviço será copiado do ID de usuário no MQMD.
  • Se o servidor IBM MQ não estiver configurado para confiar nos IDs de usuários, o ID do usuário do sistema na mensagem de integração de serviço será configurado como o nome do servidor IBM MQ do qual a mensagem foi recebida.
Considere um exemplo em que os seguintes objetos foram configurados:
  • Um servidor IBM MQ, QM1
  • Um membro do barramento do servidor IBM MQ com o atributo trustUserIds configurado para FALSE.
  • Um destino de tipo de fila, Q1 designado ao membro do barramento do servidor IBM MQ.
Se você configurou esses objetos, quando uma mensagem for recebida de Q1, o ID do usuário será sempre configurado como QM1 (ignorando o ID do usuário existente na mensagem). Isso ocorre porque o membro do barramento do servidor IBM MQ não confia nos IDs de usuários recebidos em mensagens de entrada; em vez disso, ele usa sempre o nome do servidor IBM MQ do qual mensagem é recebida.

Independentemente de como o ID do usuário do sistema da mensagem de integração de serviço está configurado, o ID do usuário do aplicativo é sempre configurado a partir do valor RFH2 jsApiUserId. Se ele não estiver presente, porque o par de valores não está presente na pasta <sib> do cabeçalho RFH2, ou porque a mensagem não tem um cabeçalho RFH2, esse campo não será configurado.

Visto que os IDs de usuários de segurança são transportados no descritor de mensagens MQMD, eles se limitam, em comprimento, a 12 caracteres. IDs de usuários mais longos ficam truncados.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjfp0017_
Nome do arquivo: cjfp0017_.html