A autorização é o processo de verificar se um token de identidade possui permissão para acessar um fluxo de mensagens.
Se a autenticação e o mapeamento estiverem configurados, eles serão usados para verificar a identidade antes dela ser autorizada.
Se uma identidade mapeada existir, a autorização é aplicada à identidade mapeada. Se uma identidade mapeada não existir, a identidade de origem é utilizada.
Se você especificar o LDAP como o provedor para autorização, o gerenciador de segurança consultará o servidor LDAP configurado (o qual deve ser compatível com LDAP Versão 3), para validar se a identidade é um membro do grupo LDAP que está configurado no perfil de segurança.
Se você especificar STS WS-Trust v1.3 como o provedor para autorização, o gerenciador de segurança chama o servidor de token de segurança (STS), como o Tivoli Federated Identity Manager (TFIM) V6.2, para validar se o token de identidade fornecido possui permissão para acessar o fluxo de mensagens. Se estiver usando o TFIM V6.1 em vez do TFIM V6.2, será possível especificar TFIM como o provedor para autorização.
Para obter informações adicionais sobre como usar o TFIM V6.2 para autorização, consulte Autenticação, Mapeamento e Autorização com TFIM V6.2 e TAM.
Para obter informações sobre como usar o TFIM V6.1 para autorização, consulte Autenticação, Mapeamento e Autorização com TFIM V6.1 e TAM.