WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Criando um Perfil de Segurança para WS-Trust V1.3 (TFIM V6.2)

É possível criar um perfil de segurança para um STS (Security Token Server) compatível com WS-Trust V1.3, por exemplo, o Tivoli Federated Identity Manager (TFIM) V6.2, para qualquer combinação das seguintes operações de segurança: autenticação, autorização e mapeamento.

É possível usar o comando mqsicreateconfigurableservice ou um editor no WebSphere Message Broker Explorer para criar o perfil de segurança:

Criando um Perfil Utilizando mqsicreateconfigurableservice

Para criar um perfil de segurança que usa um Security Token Server (STS) compatível com WS-Trust V1.3, é possível usar o comando mqsicreateconfigurableservice configurando o parâmetro de configuração com a URL completa do STS. A URL deve consistir no esquema de transporte, no nome do host, na porta e no caminho. Para o terminal WS-Trust V1.3 do TFIM V6.2, o caminho é /TrustServerWST13/services/RequestSecurityToken. Por exemplo:
http://stsserver.mycompany.com:9080/TrustServerWST13/services/RequestSecurityToken
Para criar um perfil de segurança que usa WS-Trust v1.3 para mapeamento, insira o seguinte comando:
mqsicreateconfigurableservice brokername -c SecurityProfiles 
-o profilename -n mapping,mappingConfig 
-v "WS-Trust v1.3 STS",http://stsserver.mycompany.com:9080/TrustServerWST13/services/RequestSecurityToken
Se a URL especificar um endereço que inicia com https://, uma conexão protegida por SSL será usada para pedidos para o servidor WS-Trust v1.3. Por exemplo, para criar um perfil de segurança que usa uma conexão HTTPS com WS-Trust v1.3 para mapeamento, insira o seguinte comando:
mqsicreateconfigurableservice brokername -c SecurityProfiles 
-o profilename -n mapping,mappingConfig 
-v "WS-Trust v1.3 STS",https://stsserver.mycompany.com:9080/TrustServerWST13/services/RequestSecurityToken
Além disso, para especificar a URL do perfil de segurança como um endereço que começa com https://, você poderá configurar os seguintes parâmetros avançados, configurando as variáveis de ambiente do broker:
MQSI_STS_SSL_PROTOCOL
A versão do protocolo SSL a ser usada. Os valores válidos são:
  • SSL
  • SSLv3
  • TLS
O valor inicial é SSLv3.
MQSI_STS_SSL_ALLOWED_CIPHERS
Uma lista separada por espaços das cifras de criptografia que podem ser usadas. Para obter uma lista de todos os conjuntos de criptografia que são suportados pelo WebSphere Message Broker, consulte o Java™ de informações do produto para seu sistema operacional. Para sistemas operacionais que usam IBM® Java, consulte Apêndice A do Guia do IBM JSSE2: http://www.ibm.com/developerworks/java/jdk/security/60/secguides/jsse2Docs/JSSE2RefGuide.html
MQSI_STS_REQUEST_TIMEOUT
O tempo limite de solicitação STS, especificado em segundos. O valor inicial é 100. Para obter informações sobre como fornecer variáveis de ambiente para o broker, consulte Configurando um Ambiente de Comandos.

Se o STS do WS-Trust v1.3 estiver selecionado para mais de uma operação (por exemplo, para autenticação e mapeamento), a URL do servidor WS-Trust v1.3 deverá ser idêntica para todas as operações e, portanto, especificada apenas uma vez.

O exemplo a seguir cria um perfil de segurança que usa TFIM V6.2 para autenticação, mapeamento e autorização:
mqsicreateconfigurableservice MYBROKER -c SecurityProfiles -o MyWSTrustProfile 
-n authentication,mapping,authorization,propagation,mappingConfig 
-v "WS-Trust v1.3 STS","WS-Trust v1.3 STS","WS-Trust v1.3 STS",TRUE,http://stsserver.mycompany.com:9080/TrustServerWST13/services/RequestSecurityToken

Criando um Perfil Usando o WebSphere Message Broker Explorer

É possível usar o WebSphere Message Broker Explorer para criar um perfil de segurança usando WS-Trust v1.3.
  1. No WebSphere Message Broker Explorer, clique com o botão direito do mouse no broker com o qual deseja trabalhar e clique em Propriedades.
  2. No janela Propriedades, selecione a guia Segurança e clique em Perfis de Segurança. A janela Perfis de Segurança é exibida, contendo uma lista de perfis de segurança existentes para o intermediário à esquerda e, à direita, uma área de janela na qual é possível configurar o perfil.
  3. Clique em Incluir para criar um novo perfil e incluí-lo na lista. Você pode editar o nome do perfil de segurança, realçando-o na lista e pressionando F2. O nome do perfil de segurança não deve incluir espaços.
  4. Configure o perfil de segurança utilizando os campos de entrada do lado direito da área de janela:
    1. Selecione o provedor de segurança necessário para Autenticação, Mapeamento e Autorização. Quando você seleciona STS do WS-Trust v1.3 para qualquer uma destas opções, o campo URI do STS no grupo Parâmetros do Serviço de Token de Segurança (STS) é ativado.
    2. Digite a URL do STS do WS-Trust v1.3 no campo URL do STS. A URL do STS deve conter as seguintes partes da URL:
      • Esquema de transporte (http ou https)
      • Nome do host (um nome de domínio completo)
      • Porta
      • Caminho (por exemplo, para TFIM V6.2: /TrustServerWST13/services/RequestSecurityToken)
      Exemplo:
      http://stsserver.mycompany.com:9080/TrustServerWST13/services/RequestSecurityToken
      A URL inserida forma uma cadeia de configuração, a qual é exibida em um ou mais dos campos de configuração (Configuração de Autenticação, Configuração de Mapeamento e Configuração de Autorização), dependendo das operações de segurança que estão configuradas para usar STS do WS-Trust v1.3.

      Para obter informações adicionais sobre os valores válidos para o parâmetro de configuração, consulte Criando um Perfil Utilizando mqsicreateconfigurableservice.

    3. No campo Propagação, especifique se você requer que a identidade seja propagada. O padrão é Falso.
    4. No campo Valor da Senha, selecione a maneira na qual a senha é exibida na pasta de propriedades. A senha é opcional e é necessária apenas quando o tipo de token é Nome de Usuário + Senha. As opções são:
      PLAIN
      A senha é mostrada na pasta Propriedades como texto simples.
      OBFUSCATE
      A senha é mostrada na pasta Propriedades como codificação base64.
      MASK
      A senha é mostrada na pasta Propriedades como quatro asteriscos (****).
  5. Clique em Concluir para implementar o perfil de segurança no intermediário.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:41


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | bp28010_