ibm imm 用户名
IBM Integration Bus(以下称为Integration Bus)应用程序可以作为服务请求者,服务提供者或两者参与Web服务环境。 Web服务安全性是SOAP消息传递的一组增强功能,可提供用户授权和身份验证,消息完整性和消息机密性。 本教程向您展示如何使用Integration Bus SOAP节点和策略集在消息流中实现WS-Security认证。 您将学习如何使用Integration Bus作为Web服务使用者来配置策略集,策略集绑定和SecurityProfile服务,同时调用由WS-Security用户名令牌保护的Web服务。 Integration Bus的版本9提供了一个基于Eclipse的图形用户界面Integration Bus Explorer,该界面用于定义策略和策略集。
创建策略集
策略集和绑定是Integration Bus用于为基于Web服务的节点(例如SOAPInput,SOAPReply,SOAPRequest,SOAPAsyncRequest和SOAPAsyncResponse)定义和配置WS-Security要求的工件。 策略集是一个容器,您可以在其中定义WS-Security策略类型。 您可以在Integration Bus Explorer中使用策略集和策略集绑定编辑器来配置WS-Security的以下方面:
- 认证方式
- 保密
- 廉正
- 期满
策略集绑定包含特定于安装中使用的安全功能的信息,并且必须与策略集关联。 在本教程中,将创建策略集和绑定以使用用户名令牌进行身份验证。
要创建策略集,请执行以下操作:
- 打开Integration Bus Explorer ,右键单击Integration Node并选择Properties 。
- 在“ 属性”对话框上,选择“ 安全性”>“策略集” 。
- 选择“ 策略集”>“添加”以在“为此集成节点设置策略集和策略集绑定”对话框中添加新的策略集。 将其重命名为
WS_Policy
。 - 选择新创建的策略集,然后单击Add WS-Security 。
- 展开WS-Security并突出显示左侧的身份验证令牌 。 在“用户名身份验证令牌”部分中,在右侧添加新的令牌名称。
- 将令牌名称重命名为
wsusertoken
。 选择SOAP Message作为Request ,选择WS-Security Version作为1.0 ,如图1所示。 - 单击完成以保存策略集WS_Policy。
图1.创建一个策略集
要为Web服务使用者创建策略集绑定,请执行以下操作:
- 右键单击“ 集成”节点 ,选择“ 属性”>“安全性和策略” ,然后单击“ 策略集” 。
- 选择左侧的“ 策略集绑定 ”,然后单击“ 添加”以创建一个新条目。 将其重命名为
WS_Policy_Binding
,如图2所示。 - 选择上面创建的策略WS_Policy进行关联。
- 选择使用者,以便绑定可以与Web服务使用者节点一起使用。
- 单击完成以保存绑定。
图2.策略集绑定
创建安全配置文件
在安全性配置文件中定义了要在Integration Bus消息流中执行的安全性操作。 在安全概要文件中指定有关在消息流中流动的消息的安全令牌传播,身份验证和授权的详细信息。 您可以使用“ mqsicreateconfigurableservice”命令或Integration Bus资源管理器来创建安全概要文件。 由于在BAR部署期间对安全配置文件进行了验证,因此您需要创建一个安全配置文件,以定义要在节点上启用安全性之前要执行的安全操作。 运行清单1中所示的以下命令来创建安全概要文件。 这里,“ IIB9B”用作集成节点。
清单1.创建安全概要文件的命令
mqsisetdbparms IIB9B -n WSSecurityID -u spssuser1 -p spssPa12word
mqsicreateconfigurableservice IIB9B -c SecurityProfiles -o WSSecurityProfile -n "propagation,
idToPropagateToTransport,transportPropagationConfig" -v "TRUE,STATIC ID,WSSecurityID"
使用SOAP节点创建消息流
本教程使用“ SPSS Job”作为目标Web服务。 您将创建一个基于MQInput的示例消息流作为Web服务使用者,以调用SPSS Service进行评分。 SPSS Web服务受WS-Security身份验证的保护。 然后,您将使用先前创建的安全概要文件,策略集和策略集绑定,在此消息流上配置WS-Security进行身份验证。 定义一个BAR文件以包括上面创建的消息流,以将其部署在Integration Bus运行时上,如图3所示。
图3. SOAP使用者消息流
ESQL计算节点通过提供给SPSS服务的固定值来保持简单,以查找具有输入数据集的异常。 请注意,在起草SOAP请求消息时未添加WS-Security标头(请参见清单2)。
清单2.准备SOAP请求消息的ESQL
CREATE COMPUTE MODULE Invoke_SPSS_Service_Compute
CREATE FUNCTION Main() RETURNS BOOLEAN
BEGIN
DECLARE soapenv NAMESPACE 'http://schemas.xmlsoap.org/soap/envelope/';
-- Body Elements
SET OutputRoot.SOAP.Body.ns200:getScore.ns57:scoreRequest.(XMLNSC.Attribute) id='TM_Anomaly';
SET OutputRoot.SOAP.Body.ns200:getScore.ns57:scoreRequest.ns57:requestInputTable.(XMLNSC.Attribute) name='Table 1';
SET OutputRoot.SOAP.Body.ns200:getScore.ns57:scoreRequest.ns57:requestInputTable.ns57:requestInputRow.(XMLNSC.Attribute)reserved='?';
DECLARE rowRef REFERENCE TO OutputRoot.SOAP.Body.ns200:getScore.ns57:scoreRequest.ns57:requestInputTable.ns57:requestInputRow;
DECLARE iter,countOfProps INTEGER;
Set iter=1;
SET countOfProps = CARDINALITY(InputRoot.XMLNSC.request.params[]);
WHILE (iter <= countOfProps) DO
SET rowRef.ns57:input[iter].(XMLNSC.Attribute)name=InputRoot.XMLNSC.request.params[iter].name;
SET rowRef.ns57:input[iter].(XMLNSC.Attribute)value=InputRoot.XMLNSC.request.params[iter];
SET iter=iter+1;
END WHILE;
DECLARE spssBaseURL CHARACTER;
SET spssBaseURL=InputLocalEnvironment.Variables.spss.URL;
SET OutputLocalEnvironment.Destination.SOAP.Request.Transport.HTTP.WebServiceURL='http://localhost:5541/scoring/services/Scoring.HttpV2';
RETURN TRUE;
END;
END MODULE;
将策略与消息流相关联
在用于进行出站Web服务调用的消息流上设置策略和安全配置文件。 这是通过覆盖BAR文件编辑器中的消息流属性来完成的。 也可以在SOAPRequest节点上设置这些属性,该节点将覆盖在消息流级别设置的属性。 以下属性已更新(图4):
- 将策略集更新为WS_Policy 。
- 将策略集绑定更新为WS_Policy_Binding 。
- 将安全配置文件更新为WSSecurityProfile 。
图4.将策略集与SOAP使用者消息流相关联
运行测试以评估身份验证
要监视传出的Web服务请求,可以使用任何网络监视工具。 在这里,我们使用的是Integration Development工具箱中提供的TCP / IP Monitor工具。 在TCP / IP监视工具中创建一个监视器,并提供一个可用的本地端口进行监视。 在SOAPRequest节点的HTTP URL上更新服务器和端口的详细信息,重建BAR并进行部署。
图5. TCP / IP Monitor工具设置
要触发消息流,请使用MQ Explorer将XML消息写入输入队列。 TCP / IP Monitor工具显示了生成的带有用户名令牌头的Web服务请求(图6)。
图6.在WS-Security标头中使用身份验证详细信息成功运行
如果SecurityProfile的身份验证详细信息有误,则会导致身份验证失败,如图7所示。
图7.认证错误
现在,您已经通过TCP / IP监视工具验证了消息流上的策略集和安全概要文件集已将必需的WS-Security认证标头添加到传出SOAP请求中。
结论
本教程向您展示了如何使用策略集,策略集绑定和安全概要文件在Web服务使用者消息流上实现WS-Security用户名令牌认证。 它还说明了如何使用TCP / IP监视工具来验证在SOAP请求中创建的WS-Security标头。
翻译自: https://www.ibm.com/developerworks/websphere/library/techarticles/1505_kumar/1505_kumar.html
ibm imm 用户名