ibm imm 用户名_在IBM Integration Bus中使用带有策略集的用户名令牌来实现Web服务安全性

于 2020-07-01 12:02:22 发布
阅读量278 收藏
点赞数
文章标签: java eclipse 数据库 安全 spring
原文链接:https://www.ibm.com/developerworks/websphere/library/techarticles/1505_kumar/1505_kumar.html
版权

ibm imm 用户名

IBM Integration Bus(以下称为Integration Bus)应用程序可以作为服务请求者,服务提供者或两者参与Web服务环境。 Web服务安全性是SOAP消息传递的一组增强功能,可提供用户授权和身份验证,消息完整性和消息机密性。 本教程向您展示如何使用Integration Bus SOAP节点和策略集在消息流中实现WS-Security认证。 您将学习如何使用Integration Bus作为Web服务使用者来配置策略集,策略集绑定和SecurityProfile服务,同时调用由WS-Security用户名令牌保护的Web服务。 Integration Bus的版本9提供了一个基于Eclipse的图形用户界面Integration Bus Explorer,该界面用于定义策略和策略集。

创建策略集

策略集和绑定是Integration Bus用于为基于Web服务的节点(例如SOAPInput,SOAPReply,SOAPRequest,SOAPAsyncRequest和SOAPAsyncResponse)定义和配置WS-Security要求的工件。 策略集是一个容器,您可以在其中定义WS-Security策略类型。 您可以在Integration Bus Explorer中使用策略集和策略集绑定编辑器来配置WS-Security的以下方面:

  • 认证方式
  • 保密
  • 廉正
  • 期满

策略集绑定包含特定于安装中使用的安全功能的信息,并且必须与策略集关联。 在本教程中,将创建策略集和绑定以使用用户名令牌进行身份验证。

要创建策略集,请执行以下操作:

  1. 打开Integration Bus Explorer ,右键单击Integration Node并选择Properties
  2. 在“ 属性”对话框上,选择“ 安全性”>“策略集”
  3. 选择“ 策略集”>“添加”以在“为此集成节点设置策略集和策略集绑定”对话框中添加新的策略集。 将其重命名为WS_Policy
  4. 选择新创建的策略集,然后单击Add WS-Security
  5. 展开WS-Security并突出显示左侧的身份验证令牌 。 在“用户名身份验证令牌”部分中,在右侧添加新的令牌名称。
  6. 将令牌名称重命名为wsusertoken 。 选择SOAP Message作为Request ,选择WS-Security Version作为1.0 ,如图1所示。
  7. 单击完成以保存策略集WS_Policy。
    图1.创建一个策略集
    创建策略集

要为Web服务使用者创建策略集绑定,请执行以下操作:

  1. 右键单击“ 集成”节点 ,选择“ 属性”>“安全性和策略” ,然后单击“ 策略集”
  2. 选择左侧的“ 策略集绑定 ”,然后单击“ 添加”以创建一个新条目。 将其重命名为WS_Policy_Binding ,如图2所示。
  3. 选择上面创建的策略WS_Policy进行关联。
  4. 选择使用者,以便绑定可以与Web服务使用者节点一起使用。
  5. 单击完成以保存绑定。
图2.策略集绑定
策略集绑定

创建安全配置文件

在安全性配置文件中定义了要在Integration Bus消息流中执行的安全性操作。 在安全概要文件中指定有关在消息流中流动的消息的安全令牌传播,身份验证和授权的详细信息。 您可以使用“ mqsicreateconfigurableservice”命令或Integration Bus资源管理器来创建安全概要文件。 由于在BAR部署期间对安全配置文件进行了验证,因此您需要创建一个安全配置文件,以定义要在节点上启用安全性之前要执行的安全操作。 运行清单1中所示的以下命令来创建安全概要文件。 这里,“ IIB9B”用作集成节点。

清单1.创建安全概要文件的命令 
mqsisetdbparms IIB9B -n WSSecurityID -u spssuser1 -p spssPa12word
mqsicreateconfigurableservice IIB9B -c SecurityProfiles -o WSSecurityProfile -n "propagation, 
idToPropagateToTransport,transportPropagationConfig" -v "TRUE,STATIC ID,WSSecurityID"

使用SOAP节点创建消息流

本教程使用“ SPSS Job”作为目标Web服务。 您将创建一个基于MQInput的示例消息流作为Web服务使用者,以调用SPSS Service进行评分。 SPSS Web服务受WS-Security身份验证的保护。 然后,您将使用先前创建的安全概要文件,策略集和策略集绑定,在此消息流上配置WS-Security进行身份验证。 定义一个BAR文件以包括上面创建的消息流,以将其部署在Integration Bus运行时上,如图3所示。

图3. SOAP使用者消息流
SOAP使用者消息流

ESQL计算节点通过提供给SPSS服务的固定值来保持简单,以查找具有输入数据集的异常。 请注意,在起草SOAP请求消息时未添加WS-Security标头(请参见清单2)。

清单2.准备SOAP请求消息的ESQL 
CREATE COMPUTE MODULE Invoke_SPSS_Service_Compute
	CREATE FUNCTION Main() RETURNS BOOLEAN
	BEGIN
		
	    DECLARE soapenv NAMESPACE 'http://schemas.xmlsoap.org/soap/envelope/'; 
		
		-- Body Elements
		SET OutputRoot.SOAP.Body.ns200:getScore.ns57:scoreRequest.(XMLNSC.Attribute) id='TM_Anomaly';
		SET OutputRoot.SOAP.Body.ns200:getScore.ns57:scoreRequest.ns57:requestInputTable.(XMLNSC.Attribute) name='Table 1'; 
		SET OutputRoot.SOAP.Body.ns200:getScore.ns57:scoreRequest.ns57:requestInputTable.ns57:requestInputRow.(XMLNSC.Attribute)reserved='?';
		DECLARE rowRef REFERENCE TO OutputRoot.SOAP.Body.ns200:getScore.ns57:scoreRequest.ns57:requestInputTable.ns57:requestInputRow;
		
		DECLARE iter,countOfProps INTEGER;
		Set iter=1;
		SET countOfProps = CARDINALITY(InputRoot.XMLNSC.request.params[]);
		WHILE (iter <= countOfProps) DO 
			SET rowRef.ns57:input[iter].(XMLNSC.Attribute)name=InputRoot.XMLNSC.request.params[iter].name;
			SET rowRef.ns57:input[iter].(XMLNSC.Attribute)value=InputRoot.XMLNSC.request.params[iter];
			SET iter=iter+1;
		END WHILE;	
		
		DECLARE spssBaseURL CHARACTER;
		SET spssBaseURL=InputLocalEnvironment.Variables.spss.URL;
		SET OutputLocalEnvironment.Destination.SOAP.Request.Transport.HTTP.WebServiceURL='http://localhost:5541/scoring/services/Scoring.HttpV2';
			
		RETURN TRUE;
	END;
	
END MODULE;

将策略与消息流相关联

在用于进行出站Web服务调用的消息流上设置策略和安全配置文件。 这是通过覆盖BAR文件编辑器中的消息流属性来完成的。 也可以在SOAPRequest节点上设置这些属性,该节点将覆盖在消息流级别设置的属性。 以下属性已更新(图4):

  • 将策略集更新为WS_Policy
  • 将策略集绑定更新为WS_Policy_Binding
  • 将安全配置文件更新为WSSecurityProfile
图4.将策略集与SOAP使用者消息流相关联
将策略集与SOAP使用者消息流相关联

运行测试以评估身份验证

要监视传出的Web服务请求,可以使用任何网络监视工具。 在这里,我们使用的是Integration Development工具箱中提供的TCP / IP Monitor工具。 在TCP / IP监视工具中创建一个监视器,并提供一个可用的本地端口进行监视。 在SOAPRequest节点的HTTP URL上更新服务器和端口的详细信息,重建BAR并进行部署。

图5. TCP / IP Monitor工具设置
TCP / IP监控器工具设置

要触发消息流,请使用MQ Explorer将XML消息写入输入队列。 TCP / IP Monitor工具显示了生成的带有用户名令牌头的Web服务请求(图6)。

图6.在WS-Security标头中使用身份验证详细信息成功运行
使用WS-Security标头中的认证详细信息成功运行

如果SecurityProfile的身份验证详细信息有误,则会导致身份验证失败,如图7所示。

图7.认证错误
授权错误

现在,您已经通过TCP / IP监视工具验证了消息流上的策略集和安全概要文件集已将必需的WS-Security认证标头添加到传出SOAP请求中。

结论

本教程向您展示了如何使用策略集,策略集绑定和安全概要文件在Web服务使用者消息流上实现WS-Security用户名令牌认证。 它还说明了如何使用TCP / IP监视工具来验证在SOAP请求中创建的WS-Security标头。

翻译自: https://www.ibm.com/developerworks/websphere/library/techarticles/1505_kumar/1505_kumar.html

ibm imm 用户名

cuxiong8996
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值