Identitätsabgleich in Nachrichtenexits

Sie können Nachrichtenexits verwenden, um Informationen zu verarbeiten, um eine Benutzer-ID zu authentifizieren. Es kann jedoch besser sein, die Authentifizierung auf Anwendungsebene zu implementieren.

Wenn eine Anwendung eine Nachricht in eine Warteschlange einreiht, enthält das Feld UserIdentifier im Nachrichtendeskriptor eine Benutzer-ID, die der Anwendung zugeordnet ist. Es sind jedoch keine Daten vorhanden, die zur Authentifizierung der Benutzer-ID verwendet werden können. Diese Daten können von einem Nachrichtenexit am sendenden Ende eines Kanals hinzugefügt und von einem Nachrichtenexit auf der Empfangsseite des Kanals überprüft werden. Die authentifizierenden Daten können beispielsweise ein verschlüsseltes Kennwort oder eine digitale Signatur sein.

Dieser Service ist möglicherweise effektiver, wenn er auf Anwendungsebene implementiert wird. Die grundlegende Voraussetzung ist, dass der Benutzer der Anwendung, der die Nachricht empfängt, den Benutzer der Anwendung, die die Nachricht gesendet hat, identifizieren und authentifizieren kann. Es ist daher selbstverständlich, die Umsetzung dieses Dienstes auf Anwendungsebene in Betracht zu ziehen. Weitere Informationen finden Sie unter "Identity Mapping" im API-Exit und im API-Cross-Exit.