É possível criar um perfil de segurança para usar com Lightweight Directory Access Protocol (LDAP) ou com um security token server (STS) compatível com WS-Trust V1.3, tal como o Tivoli Federated Identity Manager (TFIM) V6.2. O suporte também é fornecido para TFIM V6.1, para compatibilidade com versões anteriores do WebSphere Message Broker. É possível criar o perfil de segurança usando o comando mqsicreateconfigurableservice ou um editor no WebSphere Message Broker Explorer.
Antes de poder ativar a segurança em um nó ou em um fluxo de mensagens, é necessário criar um perfil de segurança que define as operações de segurança que você deseja executar.
É possível criar um perfil de segurança para usar com os provedores de segurança externos para fornecer a execução e o mapeamento da segurança necessária. É possível configurar o perfil de segurança para usar diferentes provedores de segurança para diferentes funções de segurança; por exemplo, você pode usar LDAP para autenticação e STS WS-Trust V1.3 para mapeamento e autorização.
Se quiser extrair e propagar uma identidade sem aplicação de segurança ou mapeamento, é possível utilizar o perfil de segurança fornecido chamado Propagação Padrão. O perfil Propagação Padrão é um perfil predefinido que solicita somente a propagação da identidade.