Antes que o fluxo de amostra Security Policy Enforcement Point (PEP) possa ser implementado, quatro perfis de segurança devem ser criados no Broker. A seção seguinte fornece dois métodos para criar os perfis de segurança necessários. É possível importar a amostra e executar os scripts fornecidos ou executar os comandos do Broker manualmente e usar a ação importar e implementar, fornecida nesse tópico.
Ao concluir a amostra, é possível remover as propriedades configuráveis, consulte Removendo os serviços configuráveis do perfil de segurança.
Para criar perfis de segurança, siga estas etapas:
mqsireportproperties MB8BROKER -c SecurityProfiles -o AllReportableEntityNames -r
Para criar perfis de segurança, siga estas etapas:
mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_UPA1_EMUL -n authentication,authenticationConfig -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_UPA1A2_EMUL -n authentication,authenticationConfig,authorization,authorizationConfig -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator", "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_MAPUP2SAML2.0_EMUL -n mapping,mappingConfig -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_SAMLA1_EMUL -n authentication,authenticationConfig -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
mqsireportproperties MB8BROKER -c SecurityProfiles -o AllReportableEntityNames -r
A opção de importação e implementação importa os arquivos de amostra para sua área de trabalho e implementa a amostra para o grupo de execução do broker SecurityPEPNodeSampleExecutionGroup. Essa opção também configura recursos adicionais para a amostra, por exemplo, filas do WebSphere MQ.
Você pode importar e implementar uma amostra somente ao utilizar o centro de informações que é integrado com o WebSphere Message Broker Toolkit.
Após ter implementado a amostra, você pode executar a amostra Security Policy Enforcement Point (PEP), consulte Executando a amostra do Security Policy Enforcement Point (PEP).
Ao concluir a amostra, é possível remover os serviços configuráveis do perfil de segurança executando os seguintes comandos:
mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_SAMLA1_EMUL mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_UPA1_EMUL mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_MAPUP2SAML2.0_EMUL mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_UPA1A2_EMUL
Também é possível excluir os serviços configuráveis do perfil de segurança usando o editor Perfis de Segurança no WebSphere Message Broker Explorer, consulte Excluindo um serviço configurável na documentação do WebSphere Message Broker.