WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Configurando a Autorização com um WS-Trust v1.3 STS (TFIM V6.2)

É possível configurar nós de entrada do fluxo de mensagens ou nós SecurityPEP suportados para executar a autorização de uma identidade ou token de segurança usando um servidor de token de segurança (STS) compatível com WS-Trust v1.3 (STS), como o Tivoli Federated Identity Manager (TFIM) V6.2.

Antes de começar:

Antes de configurar um fluxo de mensagens para executar a autorização com um WS-Trust v1.3 STS:
O gerenciador de segurança do fluxo de mensagens emite um pedido de autorização ao serviço WS-Trust com os seguintes parâmetros, que selecionam a cadeia do módulo TFIM a ser usada:
  • RequestType
  • Issuer
  • AppliesTo

Para obter informações adicionais sobre esses parâmetros, consulte: Autenticação, Mapeamento e Autorização com TFIM V6.2 e TAM.

Além de configurar o Message Broker para executar a autorização com um STS compatível com WS-Trust, é necessário configurar o TAM. Para obter informações sobre como fazer isso, consulte os seguintes tópicos:

Etapas para ativar a autorização usando um provedor do WS-Trust v1.3 STS:

Para ativar um fluxo de mensagens existente para impingir a autorização usando um provedor WS-Trust v1.3 STS, use o editor Broker Archive para selecionar um perfil de segurança que possua autorização configurada para esse provedor. É possível configurar um perfil de segurança em um fluxo de mensagens ou em nós de entrada individuais ou nós SecurityPEP. Se deixar a propriedade Perfil de Segurança em branco, o nó herdará a propriedade Perfil de Segurança que está configurada no nível do fluxo de mensagens. Se você deixar a propriedade em branco em ambos os níveis, a segurança será desativada para o nó.
  1. No Message Broker Toolkit, clique com o botão direito do mouse no arquivo BAR, em seguida, clique em Abrir com > Editor Broker Archive.
  2. Clique na guia Gerenciar e Configurar.
  3. Clique no fluxo ou nó no qual deseja configurar o perfil de segurança. As propriedades que podem ser configuradas ara o fluxo de mensagens ou para o nó serão exibidas na visualização Propriedades.
  4. No campo Nome do Perfil de Segurança, selecione um perfil de segurança que possui autorização configurada para WS-Trust V1.3 STS.
  5. Salve o arquivo BAR.

Para um nó SOAPInput usar o token no cabeçalho WS-Security (em vez de uma identidade de transporte subjacente), um conjunto de políticas e ligações apropriados também devem ser definidos e especificados. Para informações adicionais, consulte Conjuntos de Políticas.

A especificação WS-Trust v1.3 está disponível em: http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:41


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | bp28030_