Server di integrazione HTTP parametri dell'ascoltatore (nodi SOAP e HTTP )

Selezionare le risorse e le proprietà associate ai nodi HTTPInput, HTTPReply, SOAPInput, SOAPReplye SOAPAsyncResponse che si desidera modificare.

Per cambiare queste proprietà, è necessario specificare il nome del nodo di integrazione e -e seguito dal nome di un singolo server di integrazione e -o per specificare l'oggetto server di integrazione. Se si specifica -o integrationServerName, si può omettere -e per modificare una proprietà che si applica a tutti i server di integrazione del nodo di integrazione specificato.

Poiché si definiscono tutte queste proprietà a livello di server di integrazione, si applicano a tutti i nodi HTTPInput, HTTPReply, SOAPInput, SOAPReplye SOAPAsyncResponse che si distribuiscono sul server di integrazione specificato.

Per impostazione predefinita, i nodi HTTP distribuiti sul nodo di integrazione utilizzano tutti il singolo listener del nodo di integrazione. Se preferite, è possibile modificare la configurazione del nodo di integrazione in modo che tutti i server di integrazione utilizzino gli ascoltatori incorporati nei server di integrazione. È inoltre possibile utilizzare il listener del nodo di integrazione per alcuni server di integrazione e il listener incorporato in altri server di integrazione. Per ulteriori informazioni su queste opzioni, vedere HTTP listeners.

Per impostazione predefinita, i nodi SOAP che si distribuiscono ad un server di integrazione utilizzano tutti il listener incorporato. È possibile modificare la configurazione di alcuni o tutti i server di integrazione in modo che utilizzino il listener del nodo di integrazione. Per ulteriori informazioni su queste opzioni, vedere HTTP listeners.

Per ulteriori informazioni sulla configurazione dei nodi HTTP o SOAP per l'utilizzo dell'ascoltatore del nodo di integrazione, vedere Parametri dell'ascoltatore del nodo di integrazione HTTP.

È necessario riavviare il server di integrazione per tutte le modifiche da implementare.

Scegliere ObjectName dalle seguenti opzioni:

  • ExecutionGroup per il controllo delle proprietà comuni.
  • HTTPConnector per il controllo della comunicazione in entrata HTTP. Questo connettore viene utilizzato solo per la comunicazione in entrata (lato server) HTTP. Le proprietà non si applicano al traffico in uscita che coinvolge i nodi di richiesta.
  • HTTPSConnector per il controllo della comunicazione in entrata HTTPS. Questo connettore viene utilizzato solo per la comunicazione in entrata (lato server) HTTPS. Le proprietà non si applicano al traffico in uscita che coinvolge i nodi di richiesta.

-o ExecutionGroup

Le seguenti proprietà e i seguenti valori sono validi:
-n httpNodesUseEmbeddedListener
Impostare il valore su false per fare in modo che tutti i nodi HTTPInput e HTTPReply utilizzino l'ascoltatore del nodo di integrazione HTTP, se questo ascoltatore è abilitato. Impostare il valore su true per rendere tutti i nodi HTTPInput e HTTPReply distribuiti al server di integrazione specificato utilizzano il listener server di integrazione incorporato.

Se si è disabilitato l'ascoltatore del nodo di integrazione HTTP, tutti i nodi HTTPInput e HTTPReply utilizzano l'ascoltatore incorporato, indipendentemente dal valore di questa proprietà.

  • Tipo di valore - Booleano
  • Valore iniziale - falso
-n soapNodesUseEmbeddedListener
Impostare il valore a true per fare in modo che tutti i nodi SOAPInput, SOAPReply e SOAPAsyncResponse utilizzino l'ascoltatore incorporato HTTP. Impostare il valore a false per fare in modo che tutti i nodi SOAPInput SOAPReply e SOAPAsyncResponse distribuiti sul server di integrazione specificato utilizzino l'ascoltatore del nodo di integrazione, se questo è abilitato.

Se si è disattivato l'ascoltatore del nodo di integrazione HTTP, tutti i nodi SOAPInput, SOAPReply e SOAPAsyncResponse utilizzano l'ascoltatore incorporato, indipendentemente dal valore di questa proprietà.

  • Tipo di valore - Booleano
  • Valore iniziale - true

-o HTTPConnector

Le seguenti proprietà e valori sono validi per HTTPConnector e HTTPSConnector:
-n AutoRespondToHTTPHEADRequests
Impostare il valore su true per garantire che il connettore restituiti unHTTP 200 OKrisposta se la richiesta è per un URI associato ad un flusso di messaggi. Impostare il valore su false per richiamare il flusso di messaggi se la richiesta è per un URI associato ad un flusso di messaggi. Se la richiesta non è per un URI associato ad un flusso di messaggi, il connettore restituisce unHTTP 404 Not FoundRisposta.
  • Tipo di valore - Booleano
  • Valore iniziale - false
-n ConnBacklog
Impostare il valore sul numero massimo di richieste di connessione in entrata che possono essere accodate. Le richieste ricevute quando questo limite viene raggiunto vengono rifiutate.
  • Tipo di valore - Intero
  • Valore iniziale - 100
-n ContentSecurityPolicy
Imposta la stringa da inserire nell'intestazione di risposta HTTP Content-Security-Policy. Per ulteriori informazioni, consultare Contenuto - Sicurezza - Politica.
  • Tipo di valore - Stringa
  • Valore iniziale - null
-n CORSAllowCredentials
Impostare il valore su true per consentire ai browser web di passare informazioni sulle credenziali ( HTTP Cookies e HTTP Authentication) nelle richieste in entrata di origine incrociata.

Se impostato su true, un'intestazione Access - Control - Consenti - Credenziali viene aggiunta alla risposta con il valore true.

Impostare il valore su false per arrestare i browser web dal passaggio delle informazioni credenziali su richieste di origine incrociata in entrata.

  • Tipo di valore - Booleano
  • Valore iniziale - falso
-n CORSAllowHeaders
Usare questa proprietà per controllare quali intestazioni di HTTP un browser web può passare ai servizi di HTTP ospitati da questo connettore. Questo valore viene utilizzato solo quando viene ricevuta una richiesta di origine incrociata preflight.

Una richiesta di cross-origin preflight può includere un elenco di intestazioni HTTP che vengono utilizzate nella richiesta effettiva come valore dell'intestazione Access-Control-Request-Headers.

Per consentire una richiesta di origine incrociata preflight, tutti i valori in tale intestazione devono essere una corrispondenza maiuscolo / insensibile per uno dei valori elencati in questa proprietà. Impostare questa proprietà su un elenco separato da virgole di intestazioni consentite di HTTP.

  • Tipo di valore - Stringa
  • Valore iniziale - Accetta, Accetto - Lingua, Contenuto - Lingua, Contenuto - Tipo
-n CORSAllowMethods
Usare questa proprietà per controllare i metodi HTTP che il browser web può usare quando accede ai servizi HTTP ospitati da questo connettore. Questo valore viene utilizzato solo quando viene ricevuta una richiesta di origine incrociata preflight.

Una richiesta di preflight cross-origin include il metodo HTTP della richiesta effettiva come valore dell'intestazione Access-Control-Request-Method. Per consentire una richiesta di origine incrociata preflight, il valore di tale intestazione deve essere una corrispondenza sensibile al maiuscolo per uno dei valori elencati in questa proprietà.

Impostare questa proprietà su un elenco separato da virgole di metodi HTTP consentiti.

  • Tipo di valore - Stringa
  • Valore iniziale - GET, HEAD, POST, PUT, PATCH, CANCELLAZIONE, OPZIONI
-n CORSAllowOrigins
Utilizzare questa proprietà per configurare l'elenco delle origini consentite per le richieste di origine incrociata in entrata. Un'origine è lo schema, l'host e la porta dell'URI da cui è stata avviata la richiesta di origine incrociata. Ad esempio, se la richiesta di origine incrociata è stata avviata da una pagina web ospitata a http://example.com:7800/api/customers, l'origine della richiesta di origine incrociata è http://example.com:7800

La richiesta di origine incrociata che viene effettuata dal browser web include automaticamente l'origine come valore dell'intestazione di origine.

Impostare il valore su asterisco (*) per consentire tutte le richieste di origine incrociata, altrimenti impostare il valore su un elenco separato da virgole di origini consentite per l'accesso a origine incrociata. Ad esempio: http://www.example.com,https://www.example.com:7843,http://othersite.net:7800

  • Tipo di valore - Stringa
  • Valore iniziale - *
-n CORSEnabled
Impostare il valore su true per far sì che il connettore risponda alle richieste valide di HTTP Cross-Origin Resource Sharing(CORS ) da un browser web.

Impostare il valore su false per disabilitare tutta l'elaborazione CORS .

  • Tipo di valore - Booleano
  • Valore iniziale - falso
-n CORSExposeHeaders
Utilizzare questa proprietà per consentire alle pagine web che sono in esecuzione all'interno di un browser web di vedere il valore delle intestazioni specificate restituite nella risposta ad una richiesta di origine incrociata. Le seguenti intestazioni sono sempre consentite, indipendentemente dall'impostazione per questo valore: Cache - Control, Content - Language, Content - Type, Scade, Last - Modified e Pragma.

Per consentire una pagina web in esecuzione in un browser web per vedere altre intestazioni nella risposta, impostare il valore su un elenco di nomi di intestazione separato da virgola. Ad esempio, X-Header1,X-Header2,X-Header3

Se questo valore è impostato su un elenco non vuoto e la richiesta di origine incrociata in entrata è consentita, viene aggiunta un'intestazione Access - Control - Expose - Headers alla risposta con il valore di questa proprietà.

Se questo valore è impostato su un elenco vuoto, alla risposta non viene aggiunta alcuna intestazione Access - Control - Expose - Headers.

  • Tipo di valore - Stringa
  • Valore iniziale - Content-Type
-n CORSMaxAge
Utilizzare questa proprietà per consentire ai browser web di memorizzare nella cache la risposta ad una richiesta di origine incrociata preflight. Se questo valore è impostato su 0 o un intero positivo e la richiesta di origine incrociata in entrata è consentita, viene aggiunta un'intestazione Access - Control - Max - Age alla risposta che ha il valore di questa proprietà.

Il valore specifica il tempo massimo in secondi in cui il browser web può memorizzare nella cache la risposta a una richiesta tra origini preliminare. Un valore di 0 arresta il browser web dal caching della risposta ad una richiesta di origine incrociata preflight.

Se questo valore è impostato su -1, un'intestazione Access - Control - Max - Age non viene aggiunta alla risposta. Se l'intestazione non è presente, a seconda del browser web, il browser web potrebbe memorizzare nella cache la risposta ad una richiesta di origine incrociata preflight.

  • Tipo di valore - Intero
  • Valore iniziale - -1
-n EnableLookups
Impostare il valore su true per utilizzare le ricerche DNS per restituire informazioni (come un nome di dominio completamente qualificato) e includerle nelle intestazioni in entrata di HTTP, come X-Remote-Host. Impostare il valore su false per restituire invece l'indirizzo IP.
  • Tipo di valore - Booleano
  • Valore iniziale - falso
-n IntegratedWindowsAuthentication
Impostare questa proprietà per utilizzare l'IWA (Integrated Windows Authentication) per la protezione delle richieste in entrata nei confronti di un nodo di integrazione su Windows. È possibile specificare uno o più dei seguenti valori, separati da un semicolon o da uno spazio:
NTLM
Specificare questo valore per utilizzare il protocollo NTLM.
Negozia
Specificare questo valore per utilizzare il processo di negoziazione (SPNEGO). Questo processo consente a IBM® App Connect Enterprise di negoziare l'utilizzo dei protocolli NTLM o Kerberos . Se Kerberos è disponibile, è il protocollo preferito.
Negoziare:Kerberos
Specificare questo valore per utilizzare il processo di negoziazione (SPNEGO) per negoziare solo l'utilizzo del protocollo Kerberos . Se il client non riesce a supportare il protocollo Kerberos , IBM App Connect Enterprise rifiuta la connessione.

L'ordine in cui sono specificati i valori è l'ordine in cui vengono restituiti al client nella risposta HTTP. Per disabilitare IWA, impostare questa proprietà su una stringa vuota.

  • Tipo di valore - Stringa
  • Valore iniziale - null
-n IWATimeout
Impostare il timeout di sessione IWA in secondi. Se non viene impostato alcun valore, il default è 300 secondi.
  • Tipo di valore - Intero
  • Valore iniziale - 300
-n ListenerAddress
Se il tuo server ha più di un indirizzo IP, impostare il valore sull'indirizzo IP utilizzato per l'ascolto sulla porta 7080. Se questa proprietà non è impostata, la porta 7080 viene utilizzata su tutti gli indirizzi IP associati al server. È possibile specificare un massimo di un indirizzo.
  • Tipo di valore - Stringa
  • Valore iniziale - null
-n ListenerPort
Impostare il valore sul numero di porta TCP/IP su cui il connettore crea un socket server e attende connessioni in arrivo.

L'impostazione di questo valore disconnette la capacità automatica di ricerca della porta del connettore; questa porta è la sola consentita e non è possibile avviare il connettore se un'altro programma già utilizza questa porta.

  • Tipo di valore - Intero
  • Valore iniziale - 7800
  • Altri valori validi - qualsiasi numero intero nella gamma 0 - 65536
-n ListenerThreads
Questa proprietà specifica il numero di thread disponibili per il listener in esecuzione. Se questa proprietà è impostata su -1 o 0, il numero di thread disponibili è la metà del numero di core CPU disponibili sul sistema.
  • Tipo di valore - Intero
  • Valore iniziale - -1
-n MaxConnections
Impostare il valore sul numero massimo di connessioni in entrata HTTP che l'ascoltatore può accettare. Il default è -1 (infinito). Se viene raggiunto il limite MaxConnections e viene effettuato un nuovo tentativo di connessione, il listener rifiuta la connessione.
  • Tipo di valore - Intero
  • Valore iniziale - -1
-n MaxKeepAliveRequests
Impostare il valore sul numero massimo di richieste che possono utilizzare una connessione persistente. Impostare il valore su 1 per disabilitare le richieste keep - alive e forzare la creazione di una nuova connessione per ogni richiesta.
  • Tipo di valore - Intero
  • Valore iniziale - -1
-n MaxPostSize
Impostare il valore sulla dimensione massima POST (in byte) che può essere elaborato dal listener del nodo di integrazione. Le richieste che superano questo limite vengono respinte con una risposta HTTP 413 Payload Too Large.
  • Tipo di valore - Intero
  • Valore iniziale - -1
-n QueueCapacity
Impostare il numero massimo di richieste che possono essere memorizzate da una coda in memoria che inoltra le richieste dall'ascoltatore HTTP ai flussi di messaggi.

Le proprietà QueueCapacity e QueueWait operano insieme per regolare la coda in ingresso. Quando la coda in entrata diventa piena (raggiungendo il numero massimo di richieste specificato dalla proprietà QueueCapacity ), il listener attende fino all'intervallo massimo specificato dalla proprietà QueueWait che lo spazio diventi disponibile sulla coda. Quando la stanza diventa disponibile (in seguito ai flussi di messaggi che prendono le richieste dalla coda), il listener aggiunge la successiva richiesta in entrata alla coda. Se la coda rimane piena fino alla scadenza dell'intervallo di attesa, al client viene restituito un messaggio HTTP 503 Service Unavailable.

Il valore predefinito è 1000.

  • Tipo di valore - Intero
  • Valore iniziale - 1000
-n QueueWait
Impostare l'intervallo massimo che l'ascoltatore attende prima di rifiutare una richiesta in entrata con HTTP 503 Service Unavailable (in millisecondi).

Le proprietà QueueWait e QueueCapacity operano insieme per regolare la coda in ingresso. Quando la coda in entrata diventa piena (raggiungendo il numero massimo di richieste specificato dalla proprietà QueueCapacity ), il listener attende fino all'intervallo massimo specificato dalla proprietà QueueWait che lo spazio diventi disponibile sulla coda. Quando la stanza diventa disponibile (in seguito ai flussi di messaggi che prendono le richieste dalla coda), il listener aggiunge la successiva richiesta in entrata alla coda. Se la coda rimane piena fino alla scadenza dell'intervallo di attesa, al client viene restituito un messaggio HTTP 503 Service Unavailable.

  • Tipo di valore - Intero
  • Valore iniziale - 5000 (millisecondi)
-n ServerName
Imposta il valore impostato nell'intestazione "Server" per tutte le risposte di HTTP inviate da questo server.
  • Tipo di valore - Stringa
  • Valore iniziale - null
-n TimeoutSweepInterval
Impostare l'intervallo di tempo (in millisecondi) tra controlli successivi per i messaggi di timed. L'intervallo di tempo predefinito è 20 millisecondi.
  • Tipo di valore - Intero
  • Valore iniziale - 20
-n XContentTypeOptions
Impostare su nosniff per includere l'intestazione di risposta X - Content - Type - Opzioni per optare per il sniffing di tipo MIME. Per ulteriori informazioni, consultare X - Content - Type - Opzioni.
  • Tipo di valore - Stringa
  • Valore iniziale - null
-n Protezione XSS
Impostare su disabilitare, sanitizzareo blocco. Per ulteriori informazioni, consultare X - XSS - Protection.
  • Tipo di valore - Stringa
  • Valore iniziale - null

-o HTTPSConnector

Le proprietà elencate per HTTPConnector sono valide anche per HTTPSConnector. Le seguenti proprietà e valori aggiuntivi sono validi per HTTPSConnector:

-n CipherSpec
Impostare il valore in un elenco dei cifrati di crittografia che possono essere utilizzati. Se non viene impostato alcun valore, viene utilizzato qualsiasi cifrario disponibile. Il client invia un elenco di cifrature in ordine di priorità. Il server seleziona la prima cifratura accettabile nella lista. Se nessuno dei cifrati dell'elenco è adatto, il server restituisce un avviso di errore handshake e chiude la connessione.

Per informazioni sulla specifica di cifratura OpenSSL , vedi https://www.openssl.org/docs/man1.1.0/man1/ciphers.html.

  • Tipo di valore - Elenco separato da virgola
  • Valore iniziale - null
-n EnableTLSTrace
Impostare questa proprietà per abilitare la traccia dei messaggi di handshake TLS alla console. Per impostazione predefinita questa proprietà è impostata su false.
  • Tipo di valore - Booleano
  • Valore iniziale - false
-n KeyAlias
Impostare il valore sull'alias che viene dato al certificato server nel relativo archivio. Per impostazione predefinita, viene utilizzata la prima chiave nel Keystore.
  • Tipo di valore - Stringa
  • Valore iniziale - null
-n KeyPassword
Impostare il valore sulla password utilizzata per accedere al certificato server nel file di memorizzazione chiave. Il valore può essere una password in chiaro o, se il valore è preceduto da "brokerKeystore::KeyPassword",, la password è il valore nominale configurato dal comando mqsisetdbparms.
  • Tipo di valore - Stringa
  • Valore iniziale - null
-n KeystoreFile
Impostare il valore sul percorso e il nome file del file di memorizzazione chiave in cui viene memorizzato il certificato server.
  • Tipo di valore - Stringa
  • Valore iniziale - default piattaforma
-n KeystorePassword
Impostare il valore sulla password utilizzata per accedere al certificato server nel file di memorizzazione chiave. Il valore può essere una password in chiaro o, se il valore è preceduto da "brokerKeystore::",, la password è il valore nominale configurato dal comando mqsisetdbparms.
  • Tipo di valore - Stringa
  • Valore iniziale - null
-n KeystoreType
Impostare il valore sul tipo di file di memorizzazione chiave utilizzato.
  • Tipo di valore - Stringa
  • Valore iniziale - JKS
-n ReqClientAuth
Impostare il valore su true se un certificato SSL valido deve essere ricevuto dal client prima che una connessione possa essere accettata.
  • Tipo di valore - Booleano
  • Valore iniziale - falso
-n RejectUnauthorizedClient
Impostare il valore su false se si desidera consentire le connessioni dai client che non forniscono certificati client.

Questa proprietà è applicabile solo quando la proprietà ReqClientAuth è impostata su true.

  • Tipo di valore - Booleano
  • Valore iniziale - true
-n StrictTransportSecurity
Impostare questa proprietà per utilizzare un'intestazione Strict - Transport - Security per le connessioni. Per ulteriori informazioni, consultare Strict - Transport - Security.
  • Tipo di valore - Stringa
  • Valore iniziale - null
-n TLSCertVerifyDepth
Utilizzare questo valore per specificare il numero massimo di certificati che possono essere in una catena di certificati per passare la verifica. Se una catena di certificati ha più certificati di quanto specificato da questo limite, la verifica avrà esito negativo. Il numero predefinito di certificati consentiti è di 100.
  • Tipo di valore - Intero
  • Valore iniziale - 100
-n TLSContextTimeout
Utilizzare questo valore per specificare la durata del tempo dopo la quale una nuova sessione scade. Il timeout predefinito è 300 seconds.
  • Tipo di valore - Intero
  • Valore iniziale - 300
-n Protocolli TLSP
Utilizzare questo valore per specificare quali versioni dei protocolli TLS sono abilitate. La proprietà TLSProtocols può assumere un valore di all, noneo un elenco separato da virgole delle stringhe TLSv1.2 e TLSv1.3. Le uniche versioni supportate del protocollo TLS sono 1.2 e 1.3. I valori non sono sensibili al caso.

Se TLSProtocols è impostato su all, entrambe le versioni sono abilitate.

Se TLSProtocols è impostato su un elenco separato da virgole delle stringhe TLSv1.2 e TLSv1.3, entrambe le versioni sono abilitate. Le versioni possono essere elencate in qualsiasi ordine.

Se TLSProtocols è impostato su none, tutte le versioni TLS sono disabilitate e il listener diventa inutilizzabile.

  • Tipo di valore - Stringa
  • Valore iniziale - null
-n TruststoreFile
Impostare il valore sul percorso e il nome del file truststore.
  • Tipo di valore - Stringa
  • Valore iniziale - default piattaforma
-n TruststorePassword
Impostare il valore sulla password utilizzata per accedere al file truststore. Il valore può essere una password in testo semplice oppure, se il valore ha come prefisso brokerTruststore::, la password è il valore denominato configurato dal comando mqsisetdbparms .
  • Tipo di valore - Stringa
  • Valore iniziale - null
-n TruststoreType
Impostare il valore sul tipo di file truststore utilizzato.
  • Tipo di valore - Stringa
  • Valore iniziale - JKS

Consultare il comando mqsichangeproperties per esempi di come modificare i parametri.