Configure um servidor de token de segurança (STS) compatível com WS-Trust V1.3, como o Tivoli Federated Identity Manager (TFIM) V6.2, para mapear o token de segurança recebido e, se necessário, autenticar e autorizá-lo.
Antes de começar:
Antes de configurar um fluxo de mensagens para desempenhar o mapeamento de identidade, é necessário verificar se existe um perfil de segurança apropriado ou criar um novo perfil de segurança. Para obter informações sobre perfis de segurança, consulte Criando um Perfil de Segurança.
Para configurar o TFIM V6.2 para mapear um token de segurança recebido, você deverá criar uma cadeia de módulo customizada no TFIM, que executa as operações de segurança. A configuração do TFIM controla o tipo de token retornado do mapeamento.
O gerenciador de segurança invoca o provedor WS-Trust v1.3 apenas uma vez, mesmo se ele estiver configurado para operações de segurança adicionais (tal como autenticação ou autorização). Como resultado, quando estiver usando o TFIM V6.2, você deverá configurar uma única cadeia de módulo para executar todas as operações de autenticação, mapeamento e autorização necessárias.
Quando o perfil de segurança inclui uma operação de mapeamento, o STS (por exemplo, TFIM V6.2) deve retornar um token de segurança em sua resposta. O STS pode retornar o token original não modificado se nenhuma troca de token for necessária.
Para obter informações adicionais sobre esses parâmetros, consulte: Autenticação, Mapeamento e Autorização com TFIM V6.2 e TAM.
http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html
Para obter informações sobre como configurar o TFIM, consulte o Centro de Informações do IBM® Tivoli Federated Identity Manager.
Siga estas etapas para permitir que um fluxo de mensagens existente execute o mapeamento de identidade.