Executando a Amostra Security Policy Enforcement Point (PEP)

Antes que seja possível implementar a amostra, é necessário ter criado os perfis de segurança, conforme detalhado na amostra Configurando o Security Policy Enforcement Point (PEP). Quando os perfis de segurança estiverem criados, será possível implementar e executar a amostra.

É possível executar a amostra usando as seguintes mensagens de entrada:

Execute a amostra Security Policy Enforcement Point (PEP) com uma mensagem de entrada TestMessge_UP_A1A2.xml

A amostra Security Policy Enforcement Point (PEP) demonstra como uma identidade de nome do usuário e senha na mensagem de entrada pode ser autenticada e autorizada em um nó SecurityPEP.

  1. Na visualização Desenvolvimento do Broker, expanda SecurityPEPNodeSampleApplicationProject > Testes de Fluxo e clique duas vezes em SecurityPEPNodeSampleFlow_UP_A1A2.mbtest para abrir o arquivo no Cliente de Teste.
  2. Na guia Eventos, clique em Enviar Mensagem. Esta mensagem é enviada para o nó HTTP_ID HTTPInput.
  3. A mensagem de saída esperada é:
    <?xml version="1.0" encoding="UTF-8"?>
         		<Envelope>
         		<Body>
         		<MessageIdentity>
         		<Username>broker01</Username>
         		<Password>passw0rd01</Password>
         		<IssuedBy>Issuer1</IssuedBy>
         		<DemonstrateTokenType>UP</DemonstrateTokenType>
         		<Status>UPA1A2_Successful</Status>
         		</MessageIdentity>
         		</Body>
         		</Envelope>
    

Execute a amostra Security Policy Enforcement Point (PEP) com uma mensagem de entrada TestMessage_UPA1_MAP2SAML2.0_A1.xml

A amostra Security Policy Enforcement Point (PEP) demonstra como uma identidade de nome de usuário e senha na mensagem de entrada pode ser autenticada em um nó HTTPInput e mapeada para o SAML 2.0

Em uma mensagem, o conteúdo do SAML 2.0 mapeado é encaminhado para um serviço que é implementado em outro fluxo de mensagens que contenha um nó SecurityPEP que invoque a validação do conteúdo SAML.

  1. Na visualização Desenvolvimento do Broker, expanda SecurityPEPNodeSampleApplicationProject > Testes de Fluxo e clique duas vezes em SecurityPEPNodeSampleFlow_UPA1_MAP2SAML2_A1.mbtest para abrir o arquivo no Cliente de Teste.
  2. Na guia Eventos, clique em Enviar Mensagem. A mensagem é enviada para o nó HTTP_ID HTTPInput.
  3. A mensagem de saída esperada é:
    <SAML>
    <Assertion xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
    xmlns:xs="http://www.w3.org/2001/XMLSchema"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    ID="Assertion-uuidfb27f9fa-0127-1712-b05a-9d8ed95980ec"
    IssueInstant="2010-04-14T07:10:53Z" Version="2.0">
    <saml:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">
    UsernamePasswordToSAML2.0
    </saml:Issuer>
    <saml:Subject>
    <saml:NameID>NewPwd1</saml:NameID>
    </saml:Subject>
    <saml:Conditions NotBefore="2010-04-14T07:00:53Z"
    NotOnOrAfter="2010-04-15T07:10:53Z">
    <saml:AudienceRestriction>
    <saml:Audience>PEP_UP2SAML2</saml:Audience>
    </saml:AudienceRestriction>
    </saml:Conditions>
    <saml:AuthnStatement AuthnInstant="2010-04-14T07:10:53Z">
    <saml:AuthnContext>
    <saml:AuthnContextClassRef>
    urn:oasis:names:tc:SAML:2.0:ac:classes:Password
    </saml:AuthnContextClassRef>
    </saml:AuthnContext>
    </saml:AuthnStatement>
    <saml:AttributeStatement>
    <saml:Attribute Name="FirstName">
    <saml:AttributeValue xsi:type="xs:string">
    FirstNameHere
    </saml:AttributeValue>
    </saml:Attribute>
    <saml:Attribute Name="Surname">
    <saml:AttributeValue  xsi:type="xs:string">
    SurnameHere
    </saml:AttributeValue>
    </saml:Attribute>
    </saml:AttributeStatement>
    </Assertion>
    <Status>SAMLA1 Successful</Status>
    </SAML>
    

Execute a amostra Security Policy Enforcement Point (PEP) com uma mensagem de entrada TestMessage_UP_A1_failure.xml.

A amostra Security Policy Enforcement Point (PEP) demonstra como uma falha de segurança, causada pela mensagem de entrada que contém uma identidade desconhecida, é tratada.

Se você quiser estender a amostra para interagir com seu servidor confiável de segurança, por exemplo um servidor TFIM, primeiro deve configurar a amostra para usar o servidor. Para configurar a amostra para usar um sistema externo, consulte Estendendo a amostra Security Policy Enforcement Point (PEP).

Voltar para Home da Amostra