WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Configurando para Propagação da Identidade

Para ativar um fluxo de mensagens para executar a propagação de identidade, os nós de entrada deverão extrair a identidade e o nó de saída deverá propagá-la.

Antes de começar:

Antes de você poder configurar um fluxo de mensagens para executar propagação de identidade, você deve verificar se existe um perfil de segurança apropriado, ou criar um novo perfil de segurança. Consulte o Criando um Perfil de Segurança.

Um nó de entrada extrairá tokens de segurança se ele estiver configurado com um perfil de segurança no tempo de implementação. O nó de saída propaga uma identidade se for configurado com um perfil de segurança que permita a propagação no tempo de implementação.

Para ativar um fluxo de mensagens para executar propagação de identidade, conclua as seguintes tarefas.

Usando o editor Broker Archive, selecione um perfil de segurança que tenha a propagação de identidade ativada. É possível usar o perfil Propagação Padrão, que é um perfil predefinido que solicita apenas a propagação de identidade. É possível configurar um perfil de segurança em um fluxo de mensagens ou em nós de entrada e saída individuais. Se nenhum perfil de segurança for configurado para os nós de entrada e saída, a configuração será herdada da configuração no fluxo de mensagens.
  1. No Visualização Desenvolvimento do Broker, clique com o botão direito no arquivo BAR, em seguida, clique em Abrir com > Editor Broker Archive.
  2. Clique na guia Gerenciar e Configurar.
  3. Clique no fluxo ou nó no qual deseja configurar o perfil de segurança. As propriedades que podem ser configuradas ara o fluxo de mensagens ou para o nó serão exibidas na visualização Propriedades.
  4. No campo Nome do Perfil de Segurança, selecione um perfil de segurança que possua a propagação ativada.
  5. Salve o arquivo BAR.

Para um nó SOAPRequest ou SOAPAsyncRequest, você pode definir um conjunto de políticas adequado e ligações para especificar como a identidade propagada é colocada no cabeçalho WS-Security (em vez dos cabeçalhos de transporte subjacentes). Para informações adicionais, consulte Conjuntos de Políticas.

Nos nós SOAPRequest e SOAPAsyncRequest, somente os tokens de Nome do Usuário e SAML podem ser propagados. Entretanto, nos nós SOAPRequest e SOAPAsyncRequest com um conjunto de políticas Kerberos e ligações, um token de Nome de Usuário e senha pode ser propagado para o nó para fornecer as credenciais do cliente Kerberos.

Para o nó SAPRequest, você pode propagar somente o nome de usuário e a senha. Para os nós CICSRequest e IMSRequest, você pode propagar o nome de usuário, ou o nome de usuário e a senha.

Se a identidade da mensagem não contiver informações suficientes para propagação de identidade, você poderá utilizar qualquer um dos seguintes métodos para adquirir as informações necessárias:
  • Obtenha as informações do corpo da mensagem. Por exemplo, se a mensagem vier do WebSphere MQ com apenas um token de nome de usuário, e a saída for um nó de pedido de HTTP que requer um token de Nome de Usuário + Senha, a senha poderá estar presente no corpo da mensagem que chega. Para obter informações adicionais, consulte Configurando a Extração de uma Identidade ou Token de Segurança.
  • Configure o mapeador de identidade utilizando TFIM. Para obter informações adicionais, consulte Centro de Informações do IBM® Tivoli Federated Identity Manager.
  • Utilize ESQL ou Java™ para configurar os campos Identidade Mapeada na árvore Propriedades.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:30:16


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | ap04160_