Ao implementar o WebSphere Message Broker, os clientes e seus intermediários poderão residir em intranets diferentes, ou seja, em entidades organizacionais separadas. Isto causa problemas quando um cliente tenta conectar-se a um intermediário. O tunneling cuida desse problema quando o firewall de um intermediário foi configurado para permitir conexões de entrada de clientes. Duas opções são fornecidas para um cliente se conectar através de seu próprio firewall a um intermediário com ambos os métodos alcançando o mesmo resultado, eles são:
Este é adequado a applets em que, devido a segurança da área de acesso livre, uma tentativa de conectar-se explicitamente a um servidor proxy HTTP seria rejeitada. O HTTP tunneling utiliza o suporte a Web em navegadores da Web e se conecta através do proxy como se estivesse se conectando a um Web site.
A ativação do suporte a HTTP tunneling é configurada em cada nó. Depois que um nó tiver sido configurado para utilizar o HTTP tunneling, todas as conexões de clientes a esse nó deverão utilizar esse método de conexão. Os clientes que não o fizerem serão rejeitados quando for feita uma tentativa de conexão.
O HTTP tunneling não é suportado em conjunto com a autenticação SSL.