Konfigurieren der Authentifizierung für alle HTTP - und SOAP-Eingabeknoten auf einem Integrationsserver

Erzwingen Sie die Authentifizierung für alle HTTP - und SOAP-Eingabeknoten, die auf einem Integrationsserver bereitgestellt werden.

Informationen zu dieser Task

Sie können einen unabhängigen oder verwalteten Integrationsserver konfigurieren, um die Basisauthentifizierung für alle HTTP - und SOAP-Eingabeknoten zu erzwingen, indem Sie die forceServer -Eigenschaften in der server.conf.yaml -Konfigurationsdatei festlegen:

#forceServerHTTP:               false  # Set true to override and force unsecured HTTP on all HTTP/SOAP input nodes deployed in this server. Defaults to false.
#forceServerHTTPS:              false  # Set true to override and force secured HTTPS on all HTTP/SOAP input nodes deployed in this server. Defaults to false.
#forceServerHTTPSecurityProfile: ''    # Set a security profile, {<policy project name>}:<security profile basename>, to override and force all HTTP/SOAP transport
                                       # input nodes deployed in this server to apply the security set in the profile. Default is unset, so flow or node setting applies

Vorgehensweise

Führen Sie die folgenden Schritte aus, um den Integrationsserver so zu konfigurieren, dass die Standardauthentifizierung für HTTP und SOAP-Eingabeknoten erzwungen wird:

  1. Öffnen Sie die Konfigurationsdatei server.conf.yaml für den Integrationsserver mit einem YAML-Editor.

    Sie können die Datei mit dem im „ IBM® App Connect Enterprise -Toolkit “ integrierten YAML-Editor bearbeiten, indem Sie entweder in der Ansicht „Anwendungsentwicklung“ auf die Datei doppelklicken oder mit der rechten Maustaste auf die Datei klicken und „Öffnen mit > YAML-Editor“ auswählen. Wenn Sie die Datei mit einem Texteditor bearbeiten möchten, stellen Sie sicher, dass Sie keine Tabulatorzeichen (die in YAML nicht gültig sind) einschließen und ein YAML-Validierungstool verwenden, um den Inhalt Ihrer Datei zu validieren.

  2. Erzwingen Sie die gesicherte HTTPS auf allen HTTP - und SOAP-Eingabeknoten, die auf dem Integrationsserver bereitgestellt werden, indem Sie die Eigenschaft forceServerHTTPS auskommentieren und auf true setzen.
    Diese Einstellung überschreibt alle vorhandenen Authentifizierungseinstellungen für die HTTP- und SOAP-Input-Knoten und für den Nachrichtenfluss.
  3. Geben Sie ein Sicherheitsprofil an, das auf alle HTTP - und SOAP-Eingabeknoten angewendet werden soll, die auf dem Integrationsserver bereitgestellt werden, indem Sie die Eigenschaft forceServerHTTPSecurityProfile auf den Namen der Richtlinie in der Form {policy_project_name}:security_profile_name setzen; zum Beispiel: 
    
forceServerHTTPSecurityProfile: '{SecPolicy}:BasicAuthLocal'
    Die Sicherheitseinstellungen im Sicherheitsprofil überschreiben alle Sicherheitseinstellungen, die in den HTTP- und SOAP-Input-Knoten und im Nachrichtenfluss angegeben sind. Wenn diese Eigenschaft nicht definiert wird, gelten die in den Input-Knoten oder im Nachrichtenfluss angegebenen Einstellungen.
  4. Starten Sie den Integrationsserver erneut, damit die Änderungen wirksam werden.