ATNAAudit-Knoten

Mit einem ATNAAudit-Knoten können Sie ATNA-Prüfnachrichten erstellen und an ein ATNA-Prüfrepository senden.

Zweck

Mit dem ATNAAudit-Knoten können Sie eine XML-Prüfnachricht aus dem Nachrichtenfluss empfangen, die Elemente aus der XML-Prüfnachricht für die Erstellung einer ATNA-Prüfnachricht verwenden und die ATNA-Prüfnachricht dann an das konfigurierte ATNA-Prüfrepository weiterleiten.

Der ATNAAudit-Knoten befindet sich im Ablagefach Healthcare der Nachrichtenflussknotenpalette und wird im IBM® Integration Toolkit durch folgendes Symbol dargestellt:

Symbol für ATNA-Prüfknoten

Diesen Knoten in einem Nachrichtenfluss verwenden

Sie konfigurieren die Position des ATNA-Prüfrepositorys, das von ATNAAudit-Knoten verwendet wird, mithilfe eines konfigurierbaren Service. Der konfigurierbare Service gibt die Position des ATNA-Prüfrepositorys für einen Broker und nicht einen einzelnen ATNAAudit-Knoten an. Daher senden die ATNAAudit-Knoten in allen Nachrichtenflüssen, die auf demselben Broker ausgeführt werden, ihre ATNA-Prüfnachrichten an dasselbe ATNA-Prüfrepository. Sie finden Informationen zur Erstellung des konfigurierbaren ATNA-Service im Abschnitt Nachrichtenflüsse für das Senden von ATNA-Prüfnachrichten aktivieren.

Wenn eine ungültige XML-Prüfnachricht an den ATNAAudit-Knoten weitergeleitet wird, gibt der ATNAAudit-Knoten einen Fehler aus und die XML-Prüfnachricht wird auf den Eingabeknoten des Nachrichtenflusses (oder den aktuellsten Abfanghandler) zurückgesetzt. Die Fehlernachricht enthält Details zu dem Problem, das bei der XML-Prüfnachricht vorliegt. Zum Beispiel könnte das Stammelement falsch sein oder ein Element im Schema könnte fehlen.

Das ATNA Integration Profile definiert zwei Transportmechanismen für die ATNA-Prüfnachrichten:
  • Übertragung von Syslog-Nachrichten über TLS
    • Wenn die TLS-Verbindung zu einem Prüfrepository unterbrochen wird, versucht der ATNAAudit-Knoten, die Verbindung erneut herzustellen. Wenn der Versuch erfolgreich ist, wird die ATNA-Prüfnachricht gesendet. Schlägt der Versuch fehl, wird ein Fehler ausgegeben und die ATNA-Prüfnachricht wird auf den Eingabeknoten des Nachrichtenflusses (oder den nächsten Abfanghandler) zurückgesetzt.
    • TLS Version 1.2 wird empfohlen, ist jedoch nicht obligatorisch.
  • Übertragung von Syslog-Nachrichten über UDP
    • Da der zu Grunde liegende UDP-Transport möglicherweise keine langen ATNA-Prüfnachrichten (Nachrichten, die länger sind als die MTU-Größe abzüglich der UDP-Headerlänge) akzeptiert, kann es vorkommen, dass Syslog-Nachrichten abgeschnitten werden. Wenn Syslog-Nachrichten abgeschnitten werden, ist die resultierende Extensible Markup Language (XML) falsch und muss im ATNA-Prüfrepository korrigiert werden.
    • Der ATNAAudit-Knoten gibt keinen Fehler aus, wenn die Zustellung einer ATNA-Prüfnachricht über UDP fehlschlägt. Verwenden Sie den TLS-Transport, damit eine zuverlässige und sichere Nachrichtenzustellung mit dem ATNAAudit-Knoten sichergestellt ist.
Sie konfigurieren den Transport im Element auditRepositoryURI des konfigurierbaren Service, indem Sie udp:// oder tls:// angeben. Um mit sicheren Verbindungen über TLS zu arbeiten, müssen Sie IBM Integration Bus mit einem Schlüsselspeicher und Truststore konfigurieren. Der ATNA-Standard erfordert die Verwendung von Clientzertifikaten in TLS, um eine vollständige Authentifizierung beider Teilnehmer sicherzustellen. Der Schlüsselspeicher muss daher ein Clientzertifikat für die Verbindung enthalten.
Anmerkung: Sie können nicht angeben, welches Clientzertifikat Sie verwenden möchten, wenn der Schlüsselspeicher mehr als ein Zertifikat enthält.
Alle ATNA-Prüfnachrichten enthalten ein Ergebniselement für das Ereignis (siehe folgende Tabelle).
Anmerkung: Die Groß-/Kleinschreibung muss bei den Elementwerten beachtet werden. Die Werte müssen wie in der Tabelle dargestellt in Großbuchstaben eingegeben werden.
Option Beschreibung
SUCCESS Die Aktion wurde erfolgreich ausgeführt.
MINOR_FAILURE Die Aktion wird erneut gestartet, da zum Beispiel ein ungültiges Kennwort bereitgestellt wurde.
SERIOUS_FAILURE Die Aktion wird beendet, da zum Beispiel bei mehreren aufeinanderfolgenden Versuchen ein ungültiges Kennwort bereitgestellt wurde.
MAJOR_FAILURE Die Verfügbarkeit der Aktion wird aufgehoben, da zum Beispiel ein Benutzerkonto aufgrund zu vieler ungültiger Anmeldeversuche inaktiviert wurde.
In der folgenden Tabelle sind die Aktivitätenprotokolleinträge, die vom ATNAAudit-Knoten geschrieben werden, detailliert aufgeführt. Dabei steht AuditMessage für den Namen der ATNA-Prüfnachricht.
Beschreibung Type Beispiel Empfehlungen
Der ATNAAudit-Knoten sendet eine ATNA-Prüfnachricht an das Prüfrepository. Information BIP12068 ATNA-Prüfnachricht wird gesendet (AuditMessage) Es ist keine Aktion erforderlich.
Die Prüfung ist für diese Nachricht inaktiviert (entweder über den konfigurierbaren Service oder die Knoteneigenschaft). Warnung BIP12069 ATNA-Prüfnachricht wird nicht gesendet - Prüfung ist inaktiviert (AuditMessage) Es ist keine Aktion erforderlich.

ATNAAudit-Knoten konfigurieren

Nachdem Sie eine Instanz eines ATNAAudit-Knotens in einem Nachrichtenfluss hinzugefügt haben, können Sie ihn konfigurieren.

Alle obligatorischen Eigenschaften, für die Sie einen Wert eingeben müssen (d. h. Eigenschaften ohne definierten Standardwert), sind mit einem Stern markiert.

Terminals und Eigenschaften

Die ATNAAudit-Knotenterminals werden in der folgenden Tabelle beschrieben.
Terminal Beschreibung
Eingabe Das Terminal, an das eine XML-Prüfnachricht zum Senden an ein ATNA-Prüfrepository weitergeleitet wird.
Ausgabe Das Ausgabeterminal, an das die XML-Prüfnachricht weitergeleitet wird, nachdem die ATNA-Prüfnachricht an ein ATNA-Prüfrepository gesendet wurde. An der XML-Prüfnachricht werden keine Änderungen vorgenommen.

In den folgenden Tabellen werden die Knoteneigenschaften beschrieben. Die Spalte O zeigt an, ob die Eigenschaft obligatorisch ist (markiert mit einem Stern, wenn ein Wert eingegeben werden muss, weil kein Standardwert definiert ist). Die Spalte K zeigt an, ob die Eigenschaft konfigurierbar ist (Wert kann geändert werden, wenn der Nachrichtenfluss zur BAR-Datei hinzugefügt wird, um ihn zu implementieren).

In der folgenden Tabelle werden die Beschreibungseigenschaften für den ATNAAudit-Knoten beschrieben.
Eigenschaft O K Standardwert Beschreibung
Knotenname Ja Nein ATNAAudit Der Name des Knotens.
Kurzbeschreibung Nein Nein   Kurzbeschreibung des Knotens
Ausführliche Beschreibung Nein Nein   Text, der den Zweck des Knotens im Nachrichtenfluss beschreibt
In der folgenden Tabelle werden die grundlegenden Eigenschaften für den ATNAAudit-Knoten beschrieben.
Eigenschaft O K Standardwert Beschreibung
Prüfung aktiviert Nein Ja Ausgewählt Legt fest, ob dieser Knoten ATNA-Prüfnachrichten sendet oder nicht.
Anmerkung: ATNA-Prüfnachrichten werden nur von einem ATNAAudit-Knoten gesendet, wenn die Eigenschaft Prüfung aktiviert im ATNAAudit-Knoten ausgewählt wird und die Eigenschaft auditEnabled im konfigurierbaren Service auf true gesetzt ist (siehe Nachrichtenflüsse für das Senden von ATNA-Prüfnachrichten aktivieren).
Alle anderen Eigenschaften werden durch die Verwendung eines konfigurierbaren Service festgelegt. Informationen zur Erstellung des konfigurierbaren Service finden Sie im Abschnitt Nachrichtenflüsse für das Senden von ATNA-Prüfnachrichten aktivieren
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 2011, 2014Copyright IBM Corporation 2011, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: : 2014-03-20 23:19:42


ReferenzthemaReferenzthema | Version 3.0.0.0 | ha05210