WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Configurando o Mapeamento de Identidade com o TFIM V6.1

Configure o Tivoli Federated Identity Manager (TFIM) V6.1 para mapear o token de segurança recebido e, se necessário, para autenticar e autorizá-lo.

Antes de começar:

Antes de configurar um fluxo de mensagens para desempenhar o mapeamento de identidade, é necessário verificar se existe um perfil de segurança apropriado ou criar um novo perfil de segurança. Para obter informações sobre perfis de segurança, consulte Criando um Perfil de Segurança.

Nota: O suporte para o TFIM V6.1 está incluído para compatibilidade com versões anteriores do WebSphere Message Broker. Se possível, faça upgrade para o TFIM V6.2 e siga as instruções em Configurando o Mapeamento de Identidade com um WS-Trust V1.3 STS (TFIM V6.2).

Para configurar o TFIM V6.1 para mapear o token de segurança recebido, é necessário criar uma cadeia de módulo customizado no TFIM, a qual executa as operações de segurança. A configuração do TFIM controla o tipo de token retornado do mapeamento.

Ao utilizar TFIM para o mapeamento, é feito um pedido para o serviço de confiança TFIM com os três parâmetros a seguir, que selecionam a cadeia do módulo:
  • Emissor = Properties.IdentitySourceIssuedBy
  • AppliesTo = O nome completo do fluxo: Nome do Broker.Nome do Grupo de Execução.Nome do Fluxo de Mensagens
  • Token = Properties.IdentitySourceToken

O gerenciador de segurança invoca o provedor de segurança apenas uma vez, mesmo se ele estiver configurado para operações de segurança adicionais (como autenticação ou autorização). Como resultado, quando você está usando TFIM V6.1, é necessário configurar uma única cadeia de módulo para executar todas as operações de autenticação, mapeamento e autorização necessárias.

Para obter informações sobre como configurar o TFIM, consulte o Centro de Informações do IBM® Tivoli Federated Identity Manager.

Siga estas etapas para permitir que um fluxo de mensagens existente execute o mapeamento de identidade.

Utilizando o editor de Archive de Intermediário, selecione um perfil de segurança que possua o mapeamento ativado. É possível configurar um perfil de segurança em um fluxo de mensagens ou em nós de entrada individuais. Se nenhum perfil de segurança for configurado para os nós de entrada, a configuração será herdada da configuração no fluxo de mensagens.
  1. No Message Broker Toolkit, clique com o botão direito do mouse nos arquivos BAR, em seguida, clique em Abrir Com > Editor Broker Archive.
  2. Clique na guia Gerenciar e Configurar.
  3. Clique no fluxo ou nó no qual deseja configurar o perfil de segurança. As propriedades que podem ser configuradas ara o fluxo de mensagens ou para o nó serão exibidas na visualização Propriedades.
  4. No campo Nome do Perfil de Segurança, digite o nome de um arquivo de segurança que possua o mapeamento ativado.
  5. Salve o arquivo BAR.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:42


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | bp28110_