É possível configurar nós de entrada do fluxo de
mensagens ou nós SecurityPEP
suportados para executar a autorização de uma identidade ou token de segurança usando
um servidor de token de segurança (STS) compatível com WS-Trust v1.3 (STS), como o Tivoli
Federated Identity Manager (TFIM) V6.2.
Antes de começar:
Antes
de configurar um fluxo de mensagens para executar a autorização com um WS-Trust
v1.3 STS:
O gerenciador de segurança do fluxo de mensagens emite um pedido de
autorização ao serviço WS-Trust com os seguintes parâmetros, que
selecionam a cadeia do módulo TFIM a ser usada:
- RequestType
- Issuer
- AppliesTo
Para obter informações adicionais sobre esses parâmetros, consulte: Autenticação, Mapeamento e Autorização com TFIM V6.2 e TAM.
Além de configurar
o Message Broker para executar a autorização com um STS compatível
com WS-Trust, é necessário configurar o TAM. Para obter informações sobre como fazer isso, consulte os seguintes tópicos:
Etapas para ativar a autorização usando um
provedor do WS-Trust v1.3 STS:
Para ativar um fluxo de mensagens existente para impingir a autorização
usando um provedor WS-Trust v1.3 STS, use o editor Broker Archive
para selecionar um perfil de segurança que possua autorização configurada para esse provedor. É possível configurar um perfil de segurança em um fluxo de mensagens ou em nós de
entrada individuais ou nós
SecurityPEP.
Se deixar a propriedade
Perfil de Segurança
em branco, o nó herdará a propriedade
Perfil de Segurança
que está configurada no nível do fluxo de mensagens. Se você deixar a propriedade em branco
em ambos os níveis, a segurança será desativada para o nó.
- No Message Broker Toolkit, clique com o botão direito do mouse no arquivo BAR,
em seguida, clique em Abrir com > Editor Broker
Archive.
- Clique na guia Gerenciar e Configurar.
- Clique no fluxo ou nó no qual deseja configurar o perfil de segurança. As propriedades
que podem ser configuradas ara o fluxo de mensagens ou para o nó serão exibidas
na visualização Propriedades.
- No campo Nome do Perfil de Segurança,
selecione um perfil de segurança que possui autorização configurada para WS-Trust
V1.3 STS.
- Salve o arquivo BAR.
Para um nó SOAPInput usar o token no cabeçalho WS-Security (em vez de
uma identidade de transporte subjacente), um conjunto de políticas e ligações apropriados
também devem ser definidos e especificados. Para informações adicionais, consulte Conjuntos de Políticas.
A especificação WS-Trust
v1.3 está disponível em: http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html.