Um perfil de segurança define as operações de segurança que devem ser executadas em um fluxo de mensagens nos nós SecurityPEP e nos nós de entrada e saída com segurança ativada.
Os perfis de segurança são configurados pelo administrador do broker antes de implementar um fluxo de mensagens e são acessados pelo gerenciador de segurança no tempo de execução.
Um perfil de segurança permite que um administrador do broker especifique se a propagação do token de segurança e identidade, a autenticação, a autorização e o mapeamento são feitos nos tokens de segurança ou identidade associados às mensagens no fluxo de mensagens, e se sim, qual provedor de segurança externo (também conhecido como Policy Decision Point ou PDP) é utilizado. O IBM® Tivoli Federated Identity Manager (TFIM) V6.1 e os servidores de token de segurança compatíveis com WS-Trust v1.3 (incluindo TFIM V6.2), são suportados para autenticação, autorização e mapeamento. O Lightweight Directory Access Protocol (LDAP) é suportado para autenticação e autorização.
Os perfis de segurança se aplicam ao nó SecurityPEP e aos nós de entrada, saída e pedido ativados para segurança e são configurados pelo administrador no momento da implementação no editor do Broker Archive. Esses nós possuem uma propriedade Perfil de Segurança (no editor do Broker Archive) que pode ser deixada em branco, configurada como Sem Segurança ou configurada com um nome específico do perfil de segurança. Configure Sem Segurança para desativar explicitamente a segurança do nó. Se deixar a propriedade Perfil de Segurança em branco, o nó herdará a propriedade Perfil de Segurança que está configurada no nível do fluxo de mensagens. Se deixar a propriedade Perfil de Segurança em branco em ambos os níveis, a segurança será desativada para o nó. Quando esta propriedade é configurada com o nome de um perfil de segurança específico, esse perfil determina qual segurança do fluxo de mensagens está configurada. Se o perfil de segurança denominado não existir no tempo de execução, o fluxo de mensagens falhará ao implementar. Se o provedor de segurança externo especificado não suportar o tipo de token configurado no nó para a operação de segurança, um erro será relatado e o fluxo de mensagens falhará na implementação.
O perfil de segurança também especifica se a propagação é necessária. Um perfil pré-configurado que especifica a propagação é fornecido para uso pelos nós de saída e de pedido. Este perfil é o perfil de segurança de Propagação Padrão. Este perfil também pode ser usado em um nó de entrada para extrair tokens e colocá-los na árvore de mensagens prontos para propagação ou processamento em um nó SecurityPEP.
Os perfis de segurança contêm valores para as seguintes propriedades:
Para obter informações sobre a configuração de um perfil de segurança para LDAP, TFIM ou servidor de token de segurança (STS) compatível com WS-Trust v1.3, consulte Criando um Perfil de Segurança.