WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Configurando a Segurança do Fluxo de Mensagens

Configure a segurança em um fluxo de mensagens para controlar o acesso baseado na identidade de uma transmissão da mensagem através do fluxo de mensagens.

É possível configurar o broker para executar o processamento de ponta a ponta de uma entidade transportada em uma mensagem por meio de um fluxo de mensagens. Os administradores podem configurar a segurança no nível do fluxo de mensagens, controlando o acesso com base na identidade que flui em uma mensagem. Este mecanismo de segurança é independente do transporte e do formato da mensagem.

Para configurar a segurança para um fluxo de mensagens, execute as tarefas descritas nos seguintes tópicos:

  1. Criando um Perfil de Segurança
  2. Configurando a Extração de uma Identidade ou Token de Segurança
  3. Configurando a Autenticação da Identidade e a Validação do Token de Segurança
  4. Configurando o Mapeamento de Identidade
  5. Configurando a Autorização
  6. Configurando para Propagação da Identidade
  7. Segurança de Banco de Dados
  8. Diagnosticando Problemas de Segurança

Se o fluxo de mensagens for um serviço da Web implementado usando Nós SOAP, e a identidade deve ser obtida a partir dos tokens do cabeçalho WS-Security, também será necessário criar Conjuntos de Políticas e ligações apropriados, em seguida, configurá-los nos nós SOAP relevantes (além do perfil de segurança). Consulte o Associando Conjuntos de Políticas e Ligações a Fluxos de Mensagens e Nós.

Para trabalhar com uma identidade, você deve configurar os conjuntos de políticas e de ligações para os recursos relevantes:
  • Para trabalhar com uma identidade de Nome de usuário e senha, configure os conjuntos de políticas e de ligações para Recursos do Token de Nome de Usuário.
  • Para trabalhar com uma identidade de Certificado X.509, configure os conjuntos de políticas e de ligações para Recursos do Token do Certificado X.509.

    Na ligação do conjunto de políticas, o modo Certificados do token de autenticação do certificado X.509 deve ser configurado como Confiar em Qualquer um (em vez de Armazenamento Confiável), para que o certificado seja transmitido para o provedor de segurança definido pelo perfil de segurança. Configurar Confiar em Armazenamento faz com que o certificado seja validado no armazenamento de confiança do broker local.

  • Para trabalhar com uma asserção da SAML, configure os conjuntos de políticas e de ligações para Recursos do Token da SAML.
  • Para trabalhar com um token LTPA, configure os conjuntos de políticas e ligações para o Recursos do Token da LTPA.
  • Para trabalhas com um bilhete do Kerberos, configure os conjuntos de políticas e de ligações para Recursos do Token do Kerberos.

Para informações adicionais, consulte Editor de Conjuntos de Políticas e Ligações de Conjunto de Política: Painel Tokens de Autenticação e Proteção.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:30:16


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | ap04170_