WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Configurando o Mapeamento de Identidade com um WS-Trust V1.3 STS (TFIM V6.2)

Configure um servidor de token de segurança (STS) compatível com WS-Trust V1.3, como o Tivoli Federated Identity Manager (TFIM) V6.2, para mapear o token de segurança recebido e, se necessário, autenticar e autorizá-lo.

Antes de começar:

Antes de configurar um fluxo de mensagens para desempenhar o mapeamento de identidade, é necessário verificar se existe um perfil de segurança apropriado ou criar um novo perfil de segurança. Para obter informações sobre perfis de segurança, consulte Criando um Perfil de Segurança.

Para configurar o TFIM V6.2 para mapear um token de segurança recebido, você deverá criar uma cadeia de módulo customizada no TFIM, que executa as operações de segurança. A configuração do TFIM controla o tipo de token retornado do mapeamento.

Quando você usa um STS WS-Trust V1.3 para mapeamento de identidade, é feito um pedido para o servidor do token de segurança com os parâmetros a seguir, que controlam o processamento de STS:
  • RequestType
  • Issuer
  • AppliesTo
Se estiver usando o TFIM V6.2, estes parâmetros serão usados na seleção da cadeia de módulo.

O gerenciador de segurança invoca o provedor WS-Trust v1.3 apenas uma vez, mesmo se ele estiver configurado para operações de segurança adicionais (tal como autenticação ou autorização). Como resultado, quando estiver usando o TFIM V6.2, você deverá configurar uma única cadeia de módulo para executar todas as operações de autenticação, mapeamento e autorização necessárias.

Quando o perfil de segurança inclui uma operação de mapeamento, o STS (por exemplo, TFIM V6.2) deve retornar um token de segurança em sua resposta. O STS pode retornar o token original não modificado se nenhuma troca de token for necessária.

Para obter informações adicionais sobre esses parâmetros, consulte: Autenticação, Mapeamento e Autorização com TFIM V6.2 e TAM.

A especificação WS-Trust v1.3, publicada pelo OASIS, está disponível em:
http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html

Para obter informações sobre como configurar o TFIM, consulte o Centro de Informações do IBM® Tivoli Federated Identity Manager.

Siga estas etapas para permitir que um fluxo de mensagens existente execute o mapeamento de identidade.

Utilizando o editor de Archive de Intermediário, selecione um perfil de segurança que possua o mapeamento ativado. É possível configurar um perfil de segurança em um fluxo de mensagens ou em nós de entrada individuais. Se nenhum perfil de segurança for configurado para os nós de entrada, a configuração será herdada da configuração no fluxo de mensagens.
  1. No Message Broker Toolkit, clique com o botão direito do mouse nos arquivos BAR, em seguida, clique em Abrir Com > Editor Broker Archive.
  2. Clique na guia Gerenciar e Configurar.
  3. Clique no fluxo de mensagens ou nó no qual deseja configurar o perfil de segurança. As propriedades que podem ser configuradas ara o fluxo de mensagens ou para o nó serão exibidas na visualização Propriedades.
  4. No campo Nome do Perfil de Segurança, digite o nome de um arquivo de segurança que possua o mapeamento ativado.
  5. Salve o arquivo BAR.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:42


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | bp28120_