A autenticação é o processo de estabelecer a identidade de um usuário ou sistema e verificar se a identidade é válido. A aplicação da autenticação em um token de segurança SAML envolve a validação das asserções que ele transporta e a confirmação de que ele está sendo processado dentro de seu período de validade.
Na segurança do fluxo de mensagens do WebSphere Message Broker, a autenticação envolve o gerenciador de segurança transmitindo o tipo de identidade e o token para um provedor de segurança externo. Para obter informações adicionais sobre tokens de segurança, consulte Identidade.
Alguns provedores de identidade suportam apenas um único tipo de token de autenticação. Se um token de outro tipo for transmitido para o fluxo de mensagens, ocorrerá uma exceção. Por exemplo, LDAP suporta somente um token Nome de Usuário e Senha.
É possível usar um provedor LDAP para a autenticação de um token de identidade recebido. O servidor LDAP deve ser compatível com LDAP Versão 3.
Alternativamente, é possível usar um provedor STS do WS-Trust v1.3 (por exemplo, TFIM Versão 6.2) para a autenticação de uma identidade ou token de segurança recebido. O gerenciador de segurança invoca o provedor WS-Trust v1.3 uma vez, mesmo se ele estiver configurado para operações de segurança adicionais (como mapeamento ou autorização). Como resultado, quando você está usando o TFIM, é necessário configurar uma única cadeia de módulo para executar todas as operações de autenticação, de mapeamento e de autorização necessárias.
Para obter informações adicionais sobre como usar o TFIM V6.2 para autenticação, consulte Autenticação, Mapeamento e Autorização com TFIM V6.2 e TAM.
O TFIM V6.1 também é suportado, para compatibilidade com versões anteriores do WebSphere Message Broker. Para obter informações adicionais sobre como usar o TFIM V6.1 para autenticação, consulte Autenticação, Mapeamento e Autorização com TFIM V6.1 e TAM.