Sicherheitsberechtigungsnachweise für die Verbindung zu einer IBM App Connect -REST-API konfigurieren

Erstellen Sie eine Sicherheitsidentität mithilfe desmqsisetdbparms und konfigurieren Sie eine AppConnectRESTRequest Knoten in einem Nachrichtenfluss, um diese Identität für die Verbindung mit einem sicheren App Connect REST-API.

Informationen zu dieser Task

Führen Sie die folgenden Schritte aus, um eine Verbindung zu einer gesicherten App Connect -REST-API zu konfigurieren:

Vorgehensweise

  1. Verwenden Sie den Befehl mqsisetdbparms , um einer Verbindung zu einer App Connect -REST-API einen Benutzernamen, ein Kennwort und einen API-Schlüssel zuzuordnen.
    Sie können diese Werte in einer der folgenden Kombinationen angeben:
    • Benutzer-ID, Kennwort und API-Schlüssel
    • Benutzer und Kennwort
    • Nur API-Schlüssel
    Sie können die Sicherheitsberechtigungsnachweise mit den folgenden Parametern angeben:
    -n rest::securityIdentity
    Der Name der Sicherheitsidentität, die zur Authentifizierung einer Verbindung zu einem App Connect REST-API, wobei securityIdentity ist der Wert des Sicherheitsidentität Eigentum in der AppConnectRESTRequest Knoten.
    -u UserId
    Die Benutzer-ID, die für die Verbindung zur App Connect -REST-API verwendet werden soll.
    -p Kennwort
    Das Kennwort, das für die Verbindung zur App Connect -REST-API verwendet werden soll
    -k API-Schlüssel
    Der API-Schlüssel, der für die Verbindung zur App Connect -REST-API zu verwenden ist
    Das folgende Beispiel veranschaulicht, wie eine Benutzer-ID, ein Kennwort und ein API-Schlüssel angegeben werden:
    mqsisetdbparms -w workDir -n rest::myRESTSecurityIdentity -u myRESTUserID -p myRESTPassword -k myRESTAPIKey
    Alternativ können Sie, wie im folgenden Beispiel gezeigt, nur den API-Schlüssel angeben:
    mqsisetdbparms -w workDir -n rest::myRESTSecurityIdentity -k myRESTAPIKey

    Weitere Informationen zum Zuordnen von Sicherheitsberechtigungsnachweisen zu Ressourcen finden Sie unter Befehl mqsisetdbparms.

  2. Geben Sie in Ihrem Nachrichtenfluss den Namen der Sicherheitsidentität an, die Sie in Schritt 1 konfiguriert haben (in diesem Beispiel myRESTSecurityIdentity) als Wert in der Sicherheitsidentität Eigentum in der AppConnectRESTRequest Knoten.
    Diese Sicherheitsidentität wird verwendet, wenn Sie über IBM® App Connect Enterprise eine Verbindung zur REST-API von App Connect herstellen.

    Damit die AppConnectRESTRequest Anforderungsknoten zur Authentifizierung bei einer REST-API mithilfe einer Sicherheitsidentität, die mit demmqsisetdbparms Befehl, der AppConnectRESTRequest Der Knoten erfordert zusätzliche Informationen zum Anwenden dieser Sicherheitsidentität auf die REST-API. Der AppConnectRESTRequest Der Knoten verwendet die angegebene Sicherheitsidentität nur, wenn der aufgerufene Vorgang oder die aufgerufene API eine oder mehrere Sicherheitsanforderungen im Swagger-Dokument angibt.

Nächste Schritte

Mit dem Befehl mqsireportdbparms können Sie Informationen zu den Sicherheitsidentitäten anzeigen, die zum Herstellen einer Verbindung zu einer REST-API verwendet werden. Zum Beispiel:
  • Geben Sie den folgenden Befehl ein, um die Sicherheitsidentität für HTTP Basic Authentication und den API-Schlüssel für die Verwendung mit einem AppConnectRESTRequest knoten:
    mqsireportdbparms -w c:\workdir\ACEServ1 -n rest::myBasicAuthAndApiKey
    Dieser Befehl gibt eine Ausgabe wie die folgende zurück:
    $ mqsireportdbparms -w c:\workdir\ACEServ1 -n rest::myBasicAuthAndApiKey
BIP8180I: The resource name 'rest::myBasicAuthAndApiKey' has userID 'myUserID'.
BIP8214I: The resource name 'rest::myBasicAuthAndApiKey' has API key 'C664C588-885A-4F07-9390-9CD7A4F8A89F'.
  • Geben Sie den folgenden Befehl ein, um das Passwort für eine einzelne Sicherheitsidentität für HTTP zu validieren. Standardauthentifizierung zur Verwendung mit einem AppConnectRESTRequest anforderungsknoten:
    mqsireportdbparms -w c:\workdir\ACEServ1 -n rest::myBasicAuth -u myUserID -p password
    Dieser Befehl gibt eine Ausgabe wie die folgende zurück:
    $ mqsireportdbparms -w c:\workdir\ACEServ1 -n rest::myBasicAuth -u myUserID -p password
BIP8180I: The resource name 'rest::myBasicAuth' has userID 'myUserID'.
BIP8201I: The password you entered, 'password' for resource 'rest::myBasicAuth' and userId 'myUserID' is correct.

BIP8071I: Successful command completion.
Weitere Informationen zu den Sicherheitsberechtigungsnachweisen, die auf dem Integrationsserverfestgelegt wurden, finden Sie unter Befehl 'mqsireportdbparms'.