Je voudrais authentifier l'utilisateur par rapport à la série MQ avant que l'utilisateur place le message de file d'attente dans le gestionnaire de files d'attente. J'utilise IBM MQ Series V7. Je voudrais savoir comment fonctionne l'authentification et le certificat de clé en termes de validation. Ce sera génial si je peux obtenir des liens utiles sur la même chose.Authentification MQ Websphere et certificats de clé
Ceux-ci pourraient être une aide ...
Mission: Messagerie: scriptée WebSphere MQ clés gestion de fichiers pour UNIX et Windows http://bit.ly/3L1nja
Mission: Messagerie: La planification de SSL sur le réseau WebSphere MQ http://bit.ly/3loir
Ils La clé est que vous vous authentifiez en utilisant SSL et SSLPEER ou une sortie. Mais l'utilisateur peut toujours présenter n'importe quel identifiant et il est accepté. Vous appliquez l'authentification à un ID utilisateur particulier en plaçant l'ID dans le champ MCAUSER du canal. Si c'est un canal avec un seul utilisateur autorisé, codez ceci. Si le canal a de nombreux utilisateurs autorisés, utilisez une sortie telle que BlockIP2 de http://mrmq.dk pour mapper le DN SSL à un ID et réglez le MCAUSER au moment de la connexion. Assurez-vous que si vous utilisez l'exit pour définir MCAUSER dans la définition de canal sur 'personne', de sorte que si la sortie est mal configurée, le canal échouera en sécurité au lieu d'être complètement ouvert.
Pour plus de détails, voir ma présentation sur la sécurité de WebSphere MQ Security au http://t-rob.net/links.
http://bit.ly/3loir ce lien a aidé à réduire le problème. Merci pour votre aide. – user171523