WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Perfis de Segurança

Um perfil de segurança define as operações de segurança que devem ser executadas em um fluxo de mensagens nos nós SecurityPEP e nos nós de entrada e saída com segurança ativada.

Os perfis de segurança são configurados pelo administrador do broker antes de implementar um fluxo de mensagens e são acessados pelo gerenciador de segurança no tempo de execução.

Um perfil de segurança permite que um administrador do broker especifique se a propagação do token de segurança e identidade, a autenticação, a autorização e o mapeamento são feitos nos tokens de segurança ou identidade associados às mensagens no fluxo de mensagens, e se sim, qual provedor de segurança externo (também conhecido como Policy Decision Point ou PDP) é utilizado. O IBM® Tivoli Federated Identity Manager (TFIM) V6.1 e os servidores de token de segurança compatíveis com WS-Trust v1.3 (incluindo TFIM V6.2), são suportados para autenticação, autorização e mapeamento. O Lightweight Directory Access Protocol (LDAP) é suportado para autenticação e autorização.

Os perfis de segurança se aplicam ao nó SecurityPEP e aos nós de entrada, saída e pedido ativados para segurança e são configurados pelo administrador no momento da implementação no editor do Broker Archive. Esses nós possuem uma propriedade Perfil de Segurança (no editor do Broker Archive) que pode ser deixada em branco, configurada como Sem Segurança ou configurada com um nome específico do perfil de segurança. Configure Sem Segurança para desativar explicitamente a segurança do nó. Se deixar a propriedade Perfil de Segurança em branco, o nó herdará a propriedade Perfil de Segurança que está configurada no nível do fluxo de mensagens. Se deixar a propriedade Perfil de Segurança em branco em ambos os níveis, a segurança será desativada para o nó. Quando esta propriedade é configurada com o nome de um perfil de segurança específico, esse perfil determina qual segurança do fluxo de mensagens está configurada. Se o perfil de segurança denominado não existir no tempo de execução, o fluxo de mensagens falhará ao implementar. Se o provedor de segurança externo especificado não suportar o tipo de token configurado no nó para a operação de segurança, um erro será relatado e o fluxo de mensagens falhará na implementação.

O perfil de segurança também especifica se a propagação é necessária. Um perfil pré-configurado que especifica a propagação é fornecido para uso pelos nós de saída e de pedido. Este perfil é o perfil de segurança de Propagação Padrão. Este perfil também pode ser usado em um nó de entrada para extrair tokens e colocá-los na árvore de mensagens prontos para propagação ou processamento em um nó SecurityPEP.

Os perfis de segurança contêm valores para as seguintes propriedades:

autenticação
Define o tipo de autenticação desempenhada na identidade de origem. Esta propriedade se aplica apenas a nós SecurityPEP e nós de entrada. Para obter mais informações, consulte Autenticação e Validação.
authenticationConfig
Define as informações de que o intermediário precisa para conectar-se ao provedor e as informações necessárias para consultar os tokens de identidade. É uma cadeia de configuração específica do provedor. Esta propriedade se aplica apenas a nós SecurityPEP e nós de entrada.
mapeando
Define o tipo de mapeamento desempenhado na identidade de origem. Esta propriedade se aplica apenas a nós SecurityPEP e nós de entrada. Para obter mais informações, consulte Mapeamento de Identidade.
mappingConfig
Define como o intermediário conecta-se ao provedor e contém informações adicionais necessárias para consultar a rotina de mapeamento. É uma cadeia de configuração específica do provedor. Esta propriedade se aplica apenas a nós SecurityPEP e nós de entrada.
autorização
Define os tipos de verificações de autorização desempenhadas na identidade mapeada ou de origem. Esta propriedade se aplica apenas a nós SecurityPEP e nós de entrada. Para obter mais informações, consulte Autorização.
authorizationConfig
Define como o intermediário conecta-se ao provedor e contém informações adicionais que podem ser utilizadas para verificar o acesso (por exemplo, um grupo que pode ser verificado para associação). É uma cadeia de configuração específica do provedor. Esta propriedade se aplica apenas a nós SecurityPEP e nós de entrada.
passwordValue
Define como as senhas são tratadas quando entram em um fluxo de mensagens. Se PLAIN for selecionado, a senha aparecerá na pasta Propriedades no texto simples. Se OBFUSCATE for selecionado, a senha aparecerá na pasta Propriedades na codificação base64. Se MASK for selecionado, a senha aparecerá na pasta Propriedades como quatro asteriscos (****). Esta propriedade se aplica apenas a nós SecurityPEP e nós de entrada.
Propagação
Ativa ou desativa a propagação de identidade em nós de saída e de pedido. Nos nós de entrada ativados por segurança, é possível optar por selecionar apenas a propagação de identidade, sem especificar nenhuma outra operação de segurança, para disponibilizar o token de segurança ou de identidade recebido extraído para uso em outros nós no fluxo de mensagens, como nós de pedido ou saída. Para obter mais informações, consulte Propagação do Token de Identidade e Segurança.

Para obter informações sobre a configuração de um perfil de segurança para LDAP, TFIM ou servidor de token de segurança (STS) compatível com WS-Trust v1.3, consulte Criando um Perfil de Segurança.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:30:15


Tópico de ConceitoTópico de Conceito | Versão 8.0.0.5 | ap04070_