IIB SOAP 用户密码 提供者端认证

Question

我正在关注 SOAP Web 服务使用者的链接 https://www.ibm.com/developerworks/websphere/library/techarticles/1505_kumar/1505_kumar.html。我申请 SOAP Web 服务提供商的方法相同。 我想访问 esql 中的用户名和密码来验证消费者和提供者。有什么方法可以从 ESQL 中的 SecurityProfiles Configurable Service 访问提供者的用户名和密码，以便可以使用消费者凭据进行验证。 用户名和密码是计划文本。

我做了以下事情 1. 创建策略 2. 创建绑定 3. 创建用户 ID 和安全配置文件

mqsisetdbparms SBBROK -n SecurityID -u sbuser -p sb.123456 mqsicreateconfigurableservice SBBROK -c SecurityProfiles -o WSSecurityProfile -n “传播，idToPropagateToTransport，transportPropagationConfig”-v "TRUE,STATIC ID,SecurityID"

4. 在 SOAPInput 节点上配置 Bar 文件和集合（策略、绑定和安全配置文件）。
5. 部署我的流程

在那之后，我假设，在这些提供商政策、绑定、配置文件上。提供者可以验证消费者的用户名和密码。

我使用的是 iib 版本 10.0.0.15。

Answer 1

我不确定我是否完全理解了这个问题。

我只能告诉您以下内容：调用您的服务的人提供的凭据将存储在此位置：Properties/IdentitySourcePassword 和 Properties/IdentitySourceToken 就在您的输入节点之后。

如果未设置为静态，您正在执行的 SOAP 请求也将使用此位置的凭据。否则，它将使用 mqsisetdbparms 命令中定义的用户密码。

因此您可以像这样访问 ESQL 代码中的输入凭据：

SET callerUser=InputRoot.Properties.IdentitySourceToken;
SET callerPassword=InputRoot.Properties.IdentitySourcePassword;

对于通过 mqsisetdbparms 存储的凭据，我不知道有什么方法可以访问它，老实说我不明白这一点。

如果您真的需要，一个解决方案是通过动态用户/密码更改您的静态用户/密码，然后直接在 ESQL 中的这些位置进行设置，如下所示：

SET myUser = 'Username'
SET myPassword = 'Password123'
SET callerUser=InputRoot.Properties.IdentitySourceToken;
SET callerPassword=InputRoot.Properties.IdentitySourcePassword;
##The comparison you want to do here
SET OutputRoot.Properties.IdentitySourcePassword = myPassword 
SET OutputRoot.Properties.IdentitySourceToken= myUser 

当然，硬编码用户/密码不是正确的解决方案，这只是一个例子，但您可以轻松地将其存储在数据库中并从 ESQL 中检索