我已尝试在我的消息流中为SOAPInput节点启用http身份验证,但它似乎没有生效。我不必通过任何凭证,我仍然会收到回复。这些是我采取的步骤:
1。)使用以下命令创建安全配置文件:
## Set up the security id
mqsisetdbparms DEV_ESB30_AP01 -n basicSecurityId -u user1 -p testPass1
## Set up the security profile
mqsicreateconfigurableservice DEV_ESB30_AP01 -c SecurityProfiles -o orsSecurityProfile -n "propagation,idToPropagateToTransport,transportPropagationConfig" -v "TRUE,STATIC ID,basicSecurityId"
2.。)我将BAR中的安全配置文件设置为basicSecurityId
我错过了什么吗?
我是否正确定义了安全配置文件?
此安全配置文件在SOAPRequest节点中使用时进行了正确的身份验证,但在SOAPInput节点中完全被忽略。感谢您提供任何帮助。
答案 0 :(得分:1)
您需要告诉代理如何通过安全配置文件中的设置和身份验证提供程序进行身份验证(即/ LDAP,WS-TRUST)。
您发布的安全配置文件只是告诉代理将ID放在属性文件夹中,而不是实际上对它执行任何操作。
请注意,目前无法同时执行WS-Security和Basic Auth,因此如果您配置了策略集,则基本身份验证将无效。