A amostra Security Policy Enforcement Point (PEP) demonstra como usar o nó SecurityPEP como o Policy Enforcement Point em um fluxo de mensagens. O nó SecurityPEP possibilita a autenticação e autorização dos tokens do nome do usuário e senha e o mapeamento para uma asserção SAML 2.0 para um pedido de serviço.
Esta amostra contém um fluxo de mensagens que emula o Servidor do Token de Segurança WS-Trust v1.3 invocado, STS e operações de segurança.
É possível estender a amostra configurando o IBM Tivoli Federated Identity Manager (TFIM) v6.2 como o STS do WS-Trust v1.3 externo para a amostra, consulte Estendendo a amostra Security Policy Enforcement Point (PEP).
Essa amostra também inclui as informações passo a passo para que você possa configurar o TFIM como o provedor de segurança externo para a autenticação, autorização e mapeamento das operações de segurança.
É possível importar a amostra, configurar os perfis de segurança e, em seguida, implementar a amostra ou você pode configurar os perfis de segurança e, então, importar e implementar a amostra.
Antes de a amostra ser implementada no broker, você deve criar os perfis de segurança do broker, consulte Configurando a amostra Security Policy Enforcement Point (PEP).
NOTA: No WebSphere Message Broker Versão 8.0 e mais recente, os arquivos de esquema do modelo de mensagem contidos nas bibliotecas são a maneira preferida para mensagens de modelo para a maioria de formatos de dados, incluindo o novo domínio DFDL. Os conjuntos de mensagens continuam a ser suportados e serão necessários se você usar os domínios MRM ou IDOC. É possível continuar importando e implementando conjuntos de mensagens para uso em fluxos de mensagens. No entanto, se for necessário criar um ou mais conjuntos de mensagens, definições de mensagens ou categorias de mensagens ao usar essa amostra, você deverá, primeiramente, ativar o desenvolvimento do conjunto de mensagens no WebSphere Message Broker Toolkit. Para obter mais informações, consulte Ativando o Desenvolvimento do Conjunto de Mensagens no WebSphere Message Broker Versão 8.0 na documentação do WebSphere Message Broker.
Clique nos links a seguir para descobrir mais sobre a amostra e sobre como executá-la usando os assistentes.
Importar e implementar: 5 minutos
É possível importar a amostra clicando no seguinte link:
Instruções de configuração É possível concluir esta tarefa após ter usado a opção importar para a amostra. Nota: É necessário concluir estas etapas antes que seja possível implementar a amostra.
É possível importar uma amostra somente quando você utiliza o centro de informações que é integrado com o WebSphere Message Broker Toolkit.
Ao concluir a amostra, é possível removê-la de uma das seguintes maneiras:
Ao concluir a amostra, também é possível excluir os serviços configuráveis do perfil de segurança, consulte Removendo os serviços configuráveis do perfil de segurança.