Elaborazione di un'eccezione di sicurezza

Si verifica un'eccezione di sicurezza quando si verifica un errore di sicurezza del flusso di messaggi durante l'elaborazione della sicurezza in un nodo di input o SecurityPEP nodo.

Le eccezioni di sicurezza vengono elaborate in modo diverso rispetto ad altri errori sul nodo di input. Mentre un errore viene generalmente rilevato sul nodo di input e instradato al terminale Failure per l'elaborazione dell'errore, le eccezioni di sicurezza non vengono elaborate nello stesso modo. Per impostazione predefinita, il nodo di integrazione non consente di catturare le eccezioni di sicurezza all'interno del flusso di messaggi, ma annulla il messaggio o restituisce un errore (come nel caso di HTTP ). Le eccezioni di sicurezza nei nodi di input vengono gestite in questo modo per impedire un attacco DoS (denial of service) che provochi il riempimento delle registrazioni e la destabilizzazione del sistema.

Tuttavia, le eccezioni di sicurezza nei nodi SecurityPEP sono gestite in modo diverso. Se un'operazione di sicurezza non riesce in un nodo SecurityPEP , viene generata un'eccezione di sicurezza, racchiusa in un'eccezione ripristinabile normale, che richiama la gestione degli errori fornita dal flusso di messaggi.

Se il flusso di messaggi è stato progettato in modo che si trovi in un'area protetta e si desidera eseguire esplicitamente l'elaborazione delle eccezioni di sicurezza, è possibile selezionare la proprietà Treat Security Exceptions as normal exceptions sui nodi MQInput o HTTPInput . Questa proprietà fa sì che le eccezioni di sicurezza vengano elaborate in modo identico alle altre eccezioni nel flusso di messaggi.

Se si associa il profilo di sicurezza Propagazione predefinita a un nodo di output o di richiesta, il tipo di token di sicurezza associato o di origine deve corrispondere al tipo predefinito di trasporto per il nodo specificato. In caso contrario, viene generata un'eccezione di sicurezza. Ad esempio, per un nodo MQOutput , il tipo di token deve essere Nome utente, per un nodo HTTPRequest , il tipo di token deve essere Nome utente + Passworde per un nodo SOAPRequest , il tipo di token deve essere il tipo definito nella serie di politiche e nel bind o nel bind di trasporto.

Per informazioni sulla diagnostica delle cause delle eccezioni di sicurezza, consultare Diagnosi dei problemi di sicurezza.