WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Configurando o TAM para Autorização Usando o TFIM V6.2

Configure o Tivoli Access Manager (TAM) para ativar a autorização utilizando o Tivoli Federated Identity Manager (TFIM) V6.2.

Para configurar o TAM para TFIM V6.2 TAMAuthorizationSTSModule, conclua as etapas a seguir utilizando o utilitário pdadmin.
  1. Verifique se o grupo de ação utilizado pelo módulo de autorização do TFIM está disponível. O grupo de ação utilizado é WebService:
    action group list

    Se WebService não estiver listado, crie-o:

    action group create WebService
  2. Exiba a ação no grupo de ações utilizado pelo módulo de autorização do TFIM. A ação utilizada é "i":
    action list WebService

    Se a ação "i" <label> 0 não estiver listada, crie-a. O valor de <label> pode variar:

    action create i <label> 0 WebService
  3. Crie a ACL (Lista de Controle de Acesso) que será utilizada para conceder acesso a um ou mais fluxos de mensagens. Primeiro, crie a ACL e forneça aos administradores acesso a ela. Neste exemplo, iv-admin é o grupo de administração e sec_master é o administrador principal:
    acl create <AclName>
    acl modify <AclName> set Group iv-admin TcmdbsvaBRxl[WebService]i
    acl modify <AclName> set User sec_master TcmdbsvaBRxl[WebService]i
  4. Conceda acesso a todos os usuários autenticados ou a grupos específicos, incluindo-os na ACL. Conceda qualquer acesso de identidade autenticada:
    acl modify <AclName> set Any-other Trx[WebService]i

    Para incluir um grupo específico:

    acl modify <AclName> set group <GroupName> Trx[WebService]i

    Nessas cadeias, cada ocorrência de Trx[ ] é uma ação e corresponde ao valor do atributo de contexto da Ação stsuser que é transmitido no TAMAuthorizationSTSModule. Para informações adicionais, consulte Autenticação, Mapeamento e Autorização com TFIM V6.2 e TAM.

  5. Crie um caminho de espaço de objeto protegido no TAM para corresponder ao valor do atributo de contexto stsuser ObjectName que é transmitido no TAMAuthorizationSTSModule utilizando a sintaxe do comando a seguir:
    objectspace create /<ObjectName>
    Para informações adicionais, consulte Autenticação, Mapeamento e Autorização com TFIM V6.2 e TAM.
  6. Acople a ACL ao caminho do espaço de objeto protegido que você criou. Cada nó do espaço de objeto herda ACLs de seu pai e uma ACL de nível inferior pode substituir uma de nível superior. Use a sintaxe do comando a seguir para acoplar uma ACL a um nó no caminho do espaço de objeto:
    acl attach /<ObjectSpacePath> <AclName>

Para obter informações adicionais sobre como configurar o TAM, consulte centros de informações do IBM® Security Systems.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:42


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | bp28140_