Nachrichtenflussknoten für Identitätsweitergabe konfigurieren

Damit ein Input-Knoten eines Nachrichtenflusses die aus einer Eingabenachricht empfangene Identität extrahieren und weitergeben kann, muss er mit einem Sicherheitsprofil mit aktivierter Weitergabe konfiguriert sein.
Damit ein Output-oder Anforderungsknoten eine Identität senden kann, die in der Ausgabenachricht weitergegeben wird, muss ein Sicherheitsprofil mit aktivierter Weitergabe konfiguriert werden.
Alternativ kann ein Output-oder Anforderungsknoten so konfiguriert sein, dass er eine lokal gespeicherte Identität in der Ausgabenachricht sendet, indem er ein Sicherheitsprofil mit aktivierter Weitergabe konfiguriert und die lokale Identität referenziert.

Vorbereitungen

Bevor Sie einen Nachrichtenfluss so konfigurieren, dass eine Identitätsweitergabe durchgeführt wird, müssen Sie überprüfen, ob ein geeignetes Sicherheitsprofil existiert, oder ein neues Sicherheitsprofil erstellen. Weitere Informationen finden Sie unter Sicherheitsprofil erstellen.

Informationen zu dieser Task

Führen Sie zur Konfiguration eines Nachrichtenflusses für die Identitätsweitergabe die folgenden Tasks aus:
  1. Weitergabe von Identitäten für einen Input-Knoten aktivieren
  2. Weitergabe von Identitäten für einen Output-oder Anforderungsknoten aktivieren
  3. Weiterzugebende Identität bereitstellen

Weitergabe von Identitäten für einen Input-Knoten aktivieren

Informationen zu dieser Task

Ein Input-Knoten extrahiert Sicherheitstoken, wenn er mit einem Sicherheitsprofil konfiguriert ist, das die Weitergabe zur Implementierungszeit aktiviert.

Führen Sie die folgenden Schritte aus, um einen Nachrichtenfluss für die Weitergabe von Identitäten auf einem Input-Knoten zu aktivieren:

Vorgehensweise

Wählen Sie im BAR -Editor ein Sicherheitsprofil aus, das für die Weitergabe von Identitäten aktiviert ist.
Sie können das Profil Standardweitergabe verwenden, ein vordefiniertes Profil, das nur die Identitätsweitergabe anfordert. Sie können ein Sicherheitsprofil für einen Nachrichtenfluss oder individuelle Input-Knoten festlegen. Wenn für die Input-Knoten kein Sicherheitsprofil festgelegt wird, wird die Einstellung aus der Einstellung des Nachrichtenflusses übernommen.
  1. Klicken Sie in Ansicht "Anwendungsentwicklung"mit der rechten Maustaste auf die Datei BALKEN und klicken Sie anschließend auf Öffnen mit > BAR-Editor.
  2. Klicken Sie auf die Registerkarte Verwalten und konfigurieren .
  3. Klicken Sie auf den Flow oder Input-Knoten, für den Sie das Sicherheitsprofil festlegen wollen.
    Die Eigenschaften, die Sie für den Nachrichtenfluss oder den Input-Knoten konfigurieren, werden in der Ansicht Eigenschaften angezeigt.
  4. Wählen Sie im Feld Name des Sicherheitsprofils ein Sicherheitsprofil aus, das für die Weitergabe von Identitäten aktiviert ist.
  5. Speichern Sie die BAR -Datei.
Alternativ können Sie mit dem Befehl mqsiapplybaroverride ein Sicherheitsprofil im Nachrichtenfluss oder auf dem Input-Knoten festlegen. Zum Beispiel:
mqsiapplybaroverride -b barFileName -k applicationName -m 
flowName#nodeName.securityProfileName=securityProfileName
Weitere Informationen finden Sie unter Befehl mqsiapplybaroverride.

Weitergabe von Identitäten für einen Output-oder Anforderungsknoten aktivieren

Informationen zu dieser Task

Ein Output-Knoten oder ein Anforderungsknoten gibt eine Identität weiter, wenn er mit einem Sicherheitsprofil konfiguriert ist, das die Weitergabe ermöglicht, und stellt optional eine Identität zur Implementierungszeit bereit.
Weitere Informationen zur Bereitstellung einer Identität finden Sie unter Weiterzugeben der Identität.

Führen Sie die folgenden Schritte aus, um einem Nachrichtenfluss die Weitergabe von Identitäten auf einem Output-oder Anforderungsknoten zu ermöglichen.

Vorgehensweise

Wählen Sie im BAR -Editor ein Sicherheitsprofil aus, das für die Weitergabe von Identitäten aktiviert ist.
Sie können das Profil Standardweitergabe verwenden, ein vordefiniertes Profil, das nur die Identitätsweitergabe anfordert. Sie können ein Sicherheitsprofil für einen Nachrichtenfluss oder einzelne Output-Knoten oder Anforderungsknoten festlegen. Wenn für die Output-oder Anforderungsknoten kein Sicherheitsprofil festgelegt ist, wird die Einstellung von der Einstellung im Nachrichtenfluss übernommen.
  1. Klicken Sie in Ansicht "Anwendungsentwicklung"mit der rechten Maustaste auf die Datei BALKEN und klicken Sie anschließend auf Öffnen mit > BAR-Editor.
  2. Klicken Sie auf die Registerkarte Verwalten und konfigurieren .
  3. Klicken Sie auf den Flow, Output-Knoten oder Request-Knoten, für den Sie das Sicherheitsprofil festlegen wollen.
    Die Eigenschaften, die Sie für den Nachrichtenfluss oder den Output-oder Anforderungsknoten konfigurieren können, werden in der Ansicht Eigenschaften angezeigt.
  4. Wählen Sie im Feld Name des Sicherheitsprofils ein Sicherheitsprofil aus, das für die Weitergabe von Identitäten aktiviert ist.
  5. Speichern Sie die BAR -Datei.
Alternativ können Sie mit dem Befehl mqsiapplybaroverride ein Sicherheitsprofil für den Flow oder den Output-Knoten oder Anforderungsknoten festlegen. Zum Beispiel:
mqsiapplybaroverride -b barFileName -k applicationName -m 
flowName#nodeName.securityProfileName=securityProfileName
Weitere Informationen finden Sie unter Befehl mqsiapplybaroverride.

Weiterzugebende Identität bereitstellen

Informationen zu dieser Task

Weitere Informationen zu den Identitätstoken, die Sie mit jedem Knotentyp weitergeben können, finden Sie unter Weitergabe von Identitäts-und Sicherheitstoken.

Wenn ein Request-oder Output-Knoten einen lokal gespeicherten Berechtigungsnachweis verwenden soll, müssen Sie die Identität angeben, die er für die Authentifizierung beim fernen Server verwenden kann.

Wenn die Identitätsfelder im Eigenschaftsordner der Eingabenachrichtenassemblierung nicht genügend Daten für die erforderliche Weitergabe abgehender Identitäten enthalten, können Sie die erforderlichen Informationen mit einer der folgenden Methoden anfordern:

  • Verwenden Sie Informationen aus dem Nachrichtentext. Wenn die Nachricht beispielsweise von IBM MQ stammt und nur ein Benutzername -Token enthält, die Ausgabe jedoch ein HTTPRequest -Knoten ist, der einen Benutzernamen und ein Passwort-Token erfordert, könnte das Passwort im Textkörper der eingehenden Nachricht enthalten sein. Weitere Informationen finden Sie unter Extraktion einer Identität oder eines Sicherheitstokens konfigurieren.
  • Ordnen Sie die aktuelle Identität der erforderlichen Identität zu, indem Sie den Identitätsabgleich konfigurieren. Weitere Informationen finden Sie unter Identitätszuordnung.
  • Verwenden Sie ESQL oder Java™ , um die Felder für zugeordnete Identität in der Eigenschaftenbaumstruktur festzulegen.
  • Konfigurieren Sie einen statischen Benutzernamen und ein Kennwort für die lokale Identität, indem Sie die folgenden Schritte ausführen:
    1. Führen Sie den Befehl mqsisetdbparms aus:
      mqsisetdbparms -w workDir -n securityIDName -u username -p password
      Dabei ist securityIDName ein Name, der dem statischen Benutzernamen und der Kennwortidentität zugeordnet werden soll, und username und password sind die Identitätsberechtigungsnachweise, die Sie verwenden wollen. Weitere Informationen finden Sie unter Befehl 'mqsisetdbparms'.

      Alternativ zum mqsisetdbparms Befehl können Sie den mqsicredentials Befehl verwenden, um Anmeldedaten zu verschlüsseln und im Tresor von IBM App Connect Enterprise zu speichern. Weitere Informationen finden Sie unter Befehl 'mqsicredentials', Befehl 'mqsivault'und Eingehende Anforderungen mit in der Vault gespeicherten Berechtigungsnachweisen authentifizieren.

    2. Erstellen Sie eine Sicherheitsprofilrichtlinie, die die Eigenschaftswerte festlegt, die in der folgenden Tabelle aufgelistet sind:
      Eigenschaften Werte
      Weitergabe True
      Weiterzugebende ID Static ID
      Konfiguration der Transportweitergabe securityIDName
      Dabei ist securityIDName der Name, den Sie dem statischen Benutzernamen und dem Kennwort im Befehl mqsisetdbparms zugeordnet haben.