WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Configurando a Autenticação com o TFIM V6.1

É possível configurar um fluxo de mensagens para executar a autenticação de identidade usando o Tivoli Federated Identity Manager (TFIM) V6.1.

Antes de começar:

Antes de configurar um fluxo de mensagens para desempenhar a autenticação de identidade, é necessário verificar se existe um perfil de segurança apropriado ou criar um novo perfil de segurança. Consulte o Criando um Perfil de Segurança para o TFIM V6.1.

Nota: O suporte para o TFIM V6.1 está incluído para compatibilidade com versões anteriores do WebSphere Message Broker. Se possível, faça upgrade para o TFIM V6.2 e siga as instruções em Configurando a Autenticação ou a Validação do Token de Segurança com um WS-Trust v1.3 STS (TFIM V6.2).
Ao usar o TFIM V6.1 para autenticação, um pedido é feito para o serviço de confiança do TFIM com os três parâmetros a seguir, que selecionam a cadeia do módulo:
  • Emissor = Properties.IdentitySourceIssuedBy
  • Aplicável a = O Nome Completo do Fluxo: <Nome do Intermediário>.<Nome do Grupo de Execução>.<Nome do Fluxo de Mensagens>
  • Token = Properties.IdentitySourceToken

Para obter informações adicionais sobre esses parâmetros, consulte Autenticação, Mapeamento e Autorização com TFIM V6.1 e TAM.

Para obter informações adicionais sobre como configurar o TFIM, consulte o Centro de Informações do IBM® Tivoli Federated Identity Manager.

Etapas para ativar autenticação do TFIM:

Para permitir que um fluxo de mensagens existente execute a autenticação de identidade, utilize o editor de Broker Archive para selecionar um perfil de segurança que utiliza o TFIM para autenticação. É possível configurar um perfil de segurança em um fluxo de mensagens ou em nós de entrada individuais. Se nenhum perfil de segurança for configurado para os nós de entrada, a configuração será herdada da configuração no fluxo de mensagens.
  1. Alterne para o Perspectiva do Desenvolvimento de Aplicativos do Intermediário.
  2. Na Visualização Desenvolvimento do Broker, clique com o botão direito do mouse no arquivo BAR e, em seguida, clique em Abrir com > Editor do Broker Archive.
  3. Clique na guia Gerenciar e Configurar.
  4. Clique no fluxo ou nó no qual deseja configurar o perfil de segurança. As propriedades que podem ser configuradas ara o fluxo de mensagens ou para o nó serão exibidas na visualização Propriedades.
  5. No campo Nome do Perfil de Segurança, selecione um perfil de segurança que utilize o TFIM para autenticação.
  6. Salve o arquivo BAR.

Para um nó SOAPInput utilizar a identidade no cabeçalho WS-Security (em vez de uma identidade de transporte subjacente), um conjunto de políticas e ligações apropriados também devem ser definidos e especificados. Para informações adicionais, consulte Conjuntos de Políticas.

Se a identidade da mensagem não contiver informações suficientes para autenticação, as informações deverão ser obtidas do corpo da mensagem. Por exemplo, se uma senha for necessária para autenticação mas a mensagem vier do WebSphere MQ com apenas um nome de usuário, as informações de senha deverão ser obtidas no corpo da mensagem. Para obter informações adicionais, consulte Configurando a Extração de uma Identidade ou Token de Segurança.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:30:15


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | ap04122_