WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Autenticação e Validação

A autenticação é o processo de estabelecer a identidade de um usuário ou sistema e verificar se a identidade é válido. A aplicação da autenticação em um token de segurança SAML envolve a validação das asserções que ele transporta e a confirmação de que ele está sendo processado dentro de seu período de validade.

Na segurança do fluxo de mensagens do WebSphere Message Broker, a autenticação envolve o gerenciador de segurança transmitindo o tipo de identidade e o token para um provedor de segurança externo. Para obter informações adicionais sobre tokens de segurança, consulte Identidade.

Diagrama que mostra o fluxo de autenticação da identidade.

Os seguintes provedores de segurança externos (também conhecidos como Pontos de Decisão de Política) são suportados para autenticação: O provedor de segurança externo verifica as identidades e retorna um valor para confirmar se a identidade é autêntica. Se a identidade não for autêntica, uma exceção de segurança será levantada.

Alguns provedores de identidade suportam apenas um único tipo de token de autenticação. Se um token de outro tipo for transmitido para o fluxo de mensagens, ocorrerá uma exceção. Por exemplo, LDAP suporta somente um token Nome de Usuário e Senha.

É possível usar um provedor LDAP para a autenticação de um token de identidade recebido. O servidor LDAP deve ser compatível com LDAP Versão 3.

Alternativamente, é possível usar um provedor STS do WS-Trust v1.3 (por exemplo, TFIM Versão 6.2) para a autenticação de uma identidade ou token de segurança recebido. O gerenciador de segurança invoca o provedor WS-Trust v1.3 uma vez, mesmo se ele estiver configurado para operações de segurança adicionais (como mapeamento ou autorização). Como resultado, quando você está usando o TFIM, é necessário configurar uma única cadeia de módulo para executar todas as operações de autenticação, de mapeamento e de autorização necessárias.

Para obter informações adicionais sobre como usar o TFIM V6.2 para autenticação, consulte Autenticação, Mapeamento e Autorização com TFIM V6.2 e TAM.

O TFIM V6.1 também é suportado, para compatibilidade com versões anteriores do WebSphere Message Broker. Para obter informações adicionais sobre como usar o TFIM V6.1 para autenticação, consulte Autenticação, Mapeamento e Autorização com TFIM V6.1 e TAM.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:30:15


Tópico de ConceitoTópico de Conceito | Versão 8.0.0.5 | ap04020_