WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Criando um Perfil de Segurança para o TFIM V6.1

É possível criar um perfil de segurança para o Tivoli Federated Identity Manager (TFIM) V6.1 com qualquer combinação das seguintes funções: autenticação, autorização e mapeamento. É possível usar o comando mqsicreateconfigurableservice ou um editor no WebSphere Message Broker Explorer para criar o perfil de segurança.

Nota: O suporte para o TFIM V6.1 está incluído para compatibilidade com versões anteriores do WebSphere Message Broker. Se possível, faça upgrade para o TFIM V6.2 e siga as instruções em Criando um Perfil de Segurança para WS-Trust V1.3 (TFIM V6.2).

Criando um Perfil Utilizando mqsicreateconfigurableservice

Para criar um perfil de segurança que use o TFIM V6.1, é possível usar o comando mqsicreateconfigurableservice definindo o parâmetro de configuração com a URL do servidor TFIM. Por exemplo: http://tfimserver.mycompany.com:9080

Para criar um perfil de segurança que usa o TFIM V6.1 para mapeamento, insira o seguinte comando:
mqsicreateconfigurableservice brokername -c SecurityProfiles -o profilename 
-n mapping,mappingConfig -v TFIM,http://tfimserver.mycompany.com:9080
Se a URL especificar um endereço que iniciado por https://, será utilizada uma conexão protegida por SSL para pedidos para o servidor TFIM. Por exemplo, para criar um perfil de segurança que utiliza uma conexão HTTPS com TFIM para mapeamento, digite o seguinte comando:
mqsicreateconfigurableservice brokername -c SecurityProfiles -o profilename 
-n mapping,mappingConfig -v TFIM,https://tfimserver.mycompany.com:9443
em que https://tfimserver.mycompany.com:9443 é o endereço do servidor TFIM.

Se TFIM estiver selecionado para mais de uma operação (por exemplo, para autenticação e mapeamento), a URL do servidor TFIM deve ser idêntica para todas as operações e, portanto, especificada apenas uma vez.

O exemplo a seguir cria um perfil de segurança que utiliza TFIM para autenticação, mapeamento e autorização:
mqsicreateconfigurableservice MYBROKER -c SecurityProfiles -o TFIM 
-n authentication,mapping,authorization,propagation,mappingConfig 
-v TFIM,TFIM,TFIM,TRUE,http://tfimhost1.ibm.com:9080

Criando um Perfil para o TFIM V6.1 Usando o WebSphere Message Broker Explorer

É possível usar o WebSphere Message Broker Explorer para criar um perfil de segurança usando o TFIM V6.1.
  1. No WebSphere Message Broker Explorer, clique com o botão direito do mouse no broker com o qual deseja trabalhar e clique em Propriedades.
  2. No janela Propriedades, selecione a guia Segurança e clique em Perfis de Segurança. A janela Perfis de Segurança é exibida, contendo uma lista de perfis de segurança existentes para o intermediário à esquerda e, à direita, uma área de janela na qual é possível configurar o perfil.
  3. Clique em Incluir para criar um novo perfil e incluí-lo na lista. Você pode editar o nome do perfil de segurança, realçando-o na lista e pressionando F2.
  4. Configure o perfil de segurança utilizando os campos de entrada do lado direito da área de janela:
    1. Selecione o tipo de Autenticação, Mapeamento e Autorização necessário. Se você selecionar TFIM V6.1 para qualquer uma destas opções, o campo Configuração do TFIM na parte inferior da área de janela será ativado.
    2. Se você tiver selecionado TFIM V6.1 para autenticação, mapeamento ou autorização, digite a URL do servidor TFIM no campo Configuração do TFIM. A URL digitada forma uma cadeia de configuração, que é exibida em um ou mais dos campos de configuração (Configuração de Autenticação, Configuração de Mapeamento e Configuração de Autorização), dependendo dos campos de entrada que possuem o TFIM selecionado.

      Para obter informações adicionais sobre os valores válidos para o parâmetro de configuração, consulte Criando um Perfil Utilizando mqsicreateconfigurableservice.

    3. No campo Propagação, especifique se você requer que a identidade seja propagada. O padrão é Falso.
    4. No campo Valor da Senha, selecione a maneira na qual a senha é exibida na pasta de propriedades. As opções são:
      PLAIN
      A senha é mostrada na pasta Propriedades como texto simples.
      OBFUSCATE
      A senha é mostrada na pasta Propriedades como codificação base64.
      MASK
      A senha é mostrada na pasta Propriedades como quatro asteriscos (****).
  5. Clique em Concluir para implementar o perfil de segurança no intermediário.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:30:16


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | ap04142_