WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Configurando a Autorização com o TFIM V6.1

É possível configurar um fluxo de mensagens para executar a autorização em uma identidade usando o Tivoli Federated Identity Manager (TFIM) V6.1.

Antes de começar:

Antes de configurar um fluxo de mensagens para executar a autorização com o TFIM V6.1:
Nota: O suporte para o TFIM V6.1 está incluído para compatibilidade com versões anteriores do WebSphere Message Broker. Se possível, faça upgrade para o TFIM V6.2 e siga as instruções em Configurando a Autorização com um WS-Trust v1.3 STS (TFIM V6.2).
O gerenciador de segurança do intermediário emite um pedido de autorização ao serviço de confiança do TFIM com os três parâmetros a seguir, que selecionam a cadeia de módulo TFIM a ser utilizada:
  • Emissor = Properties.IdentitySourceIssuedBy
  • Aplicável a = O Nome Completo do Fluxo: <Nome do Intermediário>.<Nome do Grupo de Execução>.<Nome do Fluxo de Mensagens>
  • Token = Properties.IdentitySourceToken

A autorização é executada com o TFIM utilizando uma instância do AuthorizationSTSModule do TFIM na cadeia de módulo selecionada. O AuthorizationSTSModule do TFIM deve ser configurado com Mode = Other. Este AuthorizationSTSModule autoriza um usuário verificando uma ACL (Access Control List) a partir do TAM (Tivoli Access Manager). O TFIM executa a verificação de autorização, verificando se a ação "i" (chamar) foi concedida em uma ACL para o grupo de ações WebService.

A ACL é localizada iniciando a partir da raiz do espaço de objetos do TAM utilizando um caminho formado a partir do parâmetro Nome de Objeto Protegido pelo Serviço da Web do módulo Autorização, seguido pelo Tipo de Porta e Nome da Operação do pedido de autorização. Quando o intermediário faz um pedido de autorização para o TFIM, os parâmetros Tipo de Porta e Nome da Operação possuem os seguintes valores:

Portanto, a ACL está localizada neste local no espaço de objeto do TAM:

/<WSProtectedObjectName>.<MessageFlowName>."MessageFlowAccess"

Para obter informações adicionais spbre esse processo e os parâmetros, consulte Autenticação, Mapeamento e Autorização com TFIM V6.1 e TAM.

Etapas para ativar autorização do TFIM:

Para permitir que um fluxo de mensagens existente execute a autorização com o TFIM, utilize o editor de Broker Archive para selecionar um perfil de segurança que tenha autorização ativada. É possível configurar um perfil de segurança em um fluxo de mensagens ou em nós de entrada individuais. Se nenhum perfil de segurança for configurado para os nós de entrada, a configuração será herdada da configuração no fluxo de mensagens.
  1. Alterne para o Perspectiva do Desenvolvimento de Aplicativos do Intermediário.
  2. Na Visualização Desenvolvimento do Broker, clique com o botão direito do mouse no arquivo BAR e, em seguida, clique em Abrir com > Editor do Broker Archive.
  3. Clique na guia Gerenciar e Configurar.
  4. Clique no fluxo ou nó no qual deseja configurar o perfil de segurança. As propriedades que podem ser configuradas ara o fluxo de mensagens ou para o nó serão exibidas na visualização Propriedades.
  5. No campo Nome do Perfil de Segurança, selecione um perfil de segurança que possua a autorização ativada.
  6. Salve o arquivo BAR.

Para um nó SOAPInput utilizar a identidade no cabeçalho WS-Security (em vez de uma identidade de transporte subjacente), um conjunto de políticas e ligações apropriados também devem ser definidos e especificados. Para informações adicionais, consulte Conjuntos de Políticas.

Além de configurar o WebSphere Message Broker para executar autorização com o TFIM, você deve configurar o TFIM e o TAM. Para obter informações sobre como fazer isso, consulte os seguintes tópicos:

Para obter informações adicionais sobre como configurar o TFIM, consulte o Centro de Informações do IBM® Tivoli Federated Identity Manager.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:30:16


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | ap04152_