É possível configurar um fluxo de mensagens para executar a autorização em uma identidade usando o Tivoli Federated Identity Manager (TFIM) V6.1.
Antes de começar:
A autorização é executada com o TFIM utilizando uma instância do AuthorizationSTSModule do TFIM na cadeia de módulo selecionada. O AuthorizationSTSModule do TFIM deve ser configurado com Mode = Other. Este AuthorizationSTSModule autoriza um usuário verificando uma ACL (Access Control List) a partir do TAM (Tivoli Access Manager). O TFIM executa a verificação de autorização, verificando se a ação "i" (chamar) foi concedida em uma ACL para o grupo de ações WebService.
A ACL é localizada iniciando a partir da raiz do espaço de objetos do TAM utilizando um caminho formado a partir do parâmetro Nome de Objeto Protegido pelo Serviço da Web do módulo Autorização, seguido pelo Tipo de Porta e Nome da Operação do pedido de autorização. Quando o intermediário faz um pedido de autorização para o TFIM, os parâmetros Tipo de Porta e Nome da Operação possuem os seguintes valores:
Portanto, a ACL está localizada neste local no espaço de objeto do TAM:
/<WSProtectedObjectName>.<MessageFlowName>."MessageFlowAccess"
Para obter informações adicionais spbre esse processo e os parâmetros, consulte Autenticação, Mapeamento e Autorização com TFIM V6.1 e TAM.
Etapas para ativar autorização do TFIM:
Para um nó SOAPInput utilizar a identidade no cabeçalho WS-Security (em vez de uma identidade de transporte subjacente), um conjunto de políticas e ligações apropriados também devem ser definidos e especificados. Para informações adicionais, consulte Conjuntos de Políticas.
Para obter informações adicionais sobre como configurar o TFIM, consulte o Centro de Informações do IBM® Tivoli Federated Identity Manager.