Configurando a Amostra Security Policy Enforcement Point (PEP)

Antes que o fluxo de amostra Security Policy Enforcement Point (PEP) possa ser implementado, quatro perfis de segurança devem ser criados no Broker. A seção seguinte fornece dois métodos para criar os perfis de segurança necessários. É possível importar a amostra e executar os scripts fornecidos ou executar os comandos do Broker manualmente e usar a ação importar e implementar, fornecida nesse tópico.

Ao concluir a amostra, é possível remover as propriedades configuráveis, consulte Removendo os serviços configuráveis do perfil de segurança.

Se tiver importado a amostra:

Para criar perfis de segurança, siga estas etapas:

  1. Abra o console de comandos para o tempo de execução do broker.
  2. Os arquivos em lote para criar os perfis de segurança são configurados em SecurityProfiles no projeto SecurityPEPNodeSampleApplicationProject.
  3. Para garantir que os perfis tenham sido criados com êxito, execute o seguinte comando:
    mqsireportproperties MB8BROKER -c SecurityProfiles -o AllReportableEntityNames -r
    
  4. Você deve criar um grupo de execução denominado SecurityPEPNodeSampleExecutionGroup e implementar o arquivo BAR SecurityPEPNodeSample.bar.

Se desejar utilizar a opção de importação e implementação para usar a amostra:

Para criar perfis de segurança, siga estas etapas:

  1. Abra o console de comandos para o tempo de execução do broker.
  2. Use os seguintes comandos do broker para criar os perfis de segurança:
    mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles
    			-o PEPSAMPLE_HTTP_UPA1_EMUL -n authentication,authenticationConfig
    			-v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
    mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_UPA1A2_EMUL
    -n authentication,authenticationConfig,authorization,authorizationConfig
    -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator",
    "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
    mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles
    			-o PEPSAMPLE_PEP_MAPUP2SAML2.0_EMUL -n mapping,mappingConfig -v
    			"WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
    mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles
    			-o PEPSAMPLE_HTTP_SAMLA1_EMUL -n authentication,authenticationConfig
    			-v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
    			
  3. Para garantir que os perfis tenham sido criados com êxito, execute o seguinte comando:
    mqsireportproperties MB8BROKER -c SecurityProfiles -o AllReportableEntityNames -r
    
  4. Agora é possível importar e implementar a amostra clicando no link a seguir.

    A opção de importação e implementação importa os arquivos de amostra para sua área de trabalho e implementa a amostra para o grupo de execução do broker SecurityPEPNodeSampleExecutionGroup. Essa opção também configura recursos adicionais para a amostra, por exemplo, filas do WebSphere MQ.

    Você pode importar e implementar uma amostra somente ao utilizar o centro de informações que é integrado com o WebSphere Message Broker Toolkit.

Após ter implementado a amostra, você pode executar a amostra Security Policy Enforcement Point (PEP), consulte Executando a amostra do Security Policy Enforcement Point (PEP).

Removendo os serviços configuráveis do perfil de segurança

Ao concluir a amostra, é possível remover os serviços configuráveis do perfil de segurança executando os seguintes comandos:

mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_SAMLA1_EMUL
mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_UPA1_EMUL
mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_MAPUP2SAML2.0_EMUL
mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_UPA1A2_EMUL

Também é possível excluir os serviços configuráveis do perfil de segurança usando o editor Perfis de Segurança no WebSphere Message Broker Explorer, consulte Excluindo um serviço configurável na documentação do WebSphere Message Broker.

Voltar para Home da Amostra