Configure um security token server (STS), como o Tivoli Federated Identity Manager (TFIM) V6.2, para mapear o token de segurança recebido e, se necessário, autenticá-lo e autorizá-lo.
Antes de começar:
Antes de configurar um fluxo de mensagens para desempenhar o mapeamento de identidade, é necessário verificar se existe um perfil de segurança apropriado ou criar um novo perfil de segurança. Para obter informações sobre perfis de segurança, consulte Criando um Perfil de Segurança.
WebSphere Message Broker fornece suporte para mapeamento de identidade (também conhecido como federação de identidade) e emissão e troca de token. O mapeamento de identidade é o processo de mapeamento de uma identidade em uma região para outra identidade em uma região diferente. Por exemplo, você pode mapear User001 da região eSellers para eSellerUser01 na região eShipping. O intercâmbio e a troca de token envolve o mapeamento de um token de um tipo para um token de um tipo diferente. Por exemplo, um token Nome de Usuário e Senha recebido de um cliente sobre MQ pode ser mapeado para uma asserção SAML equivalente, a ser propagada para uma chamada do Web Services. Alternativamente, você pode trocar uma asserção SAML 1.1 de um aplicativo cliente por uma asserção SAML 2.0 equivalente para um servidor backend atualizado.