WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Configurando a Autenticação ou a Validação do Token de Segurança com um WS-Trust v1.3 STS (TFIM V6.2)

É possível configurar nós de entrada do fluxo de mensagens ou nós SecurityPEP suportados para executar a autenticação de identidade ou validação de identidade utilizando um servidor de token de segurança (STS) compatível com WS-Trust v1.3, como o Tivoli Federated Identity Manager (TFIM) V6.2.

Antes de começar:

Antes de poder configurar a autenticação de identidade ou a validação do token, é necessário verificar se existe um perfil de segurança apropriado ou criar um novo perfil de segurança. Consulte Criando um Perfil de Segurança para WS-Trust V1.3 (TFIM V6.2).

Quando o perfil de segurança é configurado para usar WS-Trust V1.3 STS para autenticação, o gerenciador de segurança do broker emite pedidos de confiança e processa respostas de confiança de acordo com o padrão de WS-Trust V1.3.

Ao usar um STS WS-Trust v1.3 para autenticação, é feito um pedido para o serviço de confiança com os seguintes parâmetros, que controlam o processamento de STS. Se estiver usando TFIM V6.2, os seguintes parâmetros serão usados na seleção da cadeia do módulo TFIM:
  • RequestType
  • Issuer
  • AppliesTo

Para obter informações adicionais sobre esses parâmetros, consulte: Autenticação, Mapeamento e Autorização com TFIM V6.2 e TAM.

A especificação WS-Trust v1.3, publicada pelo OASIS, está disponível em:
http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html
.

Etapas para ativar a autenticação do WS-Trust v1.3:

Para ativar um fluxo de mensagens existente para executar a autenticação ou a validação do token, use o editor Broker Archive para selecionar um perfil de segurança que usa um STS WS-Trust v1.3 para autenticação e para associá-lo ao nó ou ao fluxo de mensagens. Se um perfil de segurança for especificado em um fluxo de mensagens ou um nó, o perfil deverá estar disponível quando o fluxo de mensagens for implementado; caso contrário, ocorrerá um erro de implementação.
  1. No Message Broker Toolkit, clique com o botão direito do mouse no arquivo BAR, em seguida, clique em Abrir com > Editor Broker Archive.
  2. Clique na guia Gerenciar e Configurar.
  3. Clique no fluxo ou nó no qual deseja configurar o perfil de segurança. As propriedades que podem ser configuradas ara o fluxo de mensagens ou para o nó serão exibidas na visualização Propriedades.
  4. No campo Nome do Perfil de Segurança, selecione um perfil de segurança que configura o STS do WS-Trust v1.3 para autenticação.
  5. Salve o arquivo BAR.

Para um nó SOAPInpututilizar a identidade no cabeçalho WS-Security (em vez de uma identidade de transporte subjacente), um conjunto de políticas e ligações apropriados também devem ser definidos e especificados. Para informações adicionais, consulte Conjuntos de Políticas.

Se a identidade da mensagem (ou o token de segurança) não contiver informações suficientes para autenticação, as informações deverão ser obtidas do corpo da mensagem. Por exemplo, se uma senha for necessária para autenticação mas a mensagem vier do WebSphere MQ com apenas um nome de usuário, as informações de senha deverão ser obtidas no corpo da mensagem. Para obter informações adicionais, consulte Configurando a Extração de uma Identidade ou Token de Segurança.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:41


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | bp28020_