Para ativar um fluxo de mensagens para executar
a propagação de identidade, os nós de entrada deverão extrair a identidade e
o nó de saída deverá propagá-la.
Antes de começar:Antes de você poder configurar um fluxo de mensagens para executar propagação de identidade, você deve verificar se existe um perfil de segurança apropriado, ou criar um novo perfil de segurança. Consulte o Criando um Perfil de Segurança.
Um nó de entrada extrairá tokens de segurança se ele
estiver configurado com um perfil de segurança no tempo de implementação. O nó de saída propaga uma identidade se for configurado com um perfil de segurança
que permita a propagação no tempo de implementação.Para ativar um fluxo de mensagens para executar propagação de identidade, conclua as seguintes tarefas.
Usando o editor Broker Archive, selecione um perfil de segurança que tenha a propagação de identidade ativada. É possível
usar o perfil Propagação Padrão, que é um perfil predefinido
que solicita apenas a propagação de identidade. É possível configurar um perfil de segurança em um fluxo de mensagens ou em nós de
entrada e saída individuais. Se nenhum perfil de segurança for configurado para os nós de
entrada e saída, a configuração será herdada da configuração no fluxo de mensagens.
- No Visualização Desenvolvimento
do Broker, clique com o botão direito
no arquivo BAR, em seguida, clique em .
- Clique na guia Gerenciar e Configurar.
- Clique no fluxo ou nó no qual deseja configurar o perfil de segurança. As propriedades
que podem ser configuradas ara o fluxo de mensagens ou para o nó serão exibidas
na visualização Propriedades.
- No campo Nome do Perfil de Segurança, selecione um
perfil de segurança que possua a propagação ativada.
- Salve o arquivo BAR.
Para um nó SOAPRequest ou SOAPAsyncRequest, você pode definir um conjunto de políticas adequado e ligações para especificar como a identidade propagada é colocada no cabeçalho WS-Security (em vez dos cabeçalhos de transporte subjacentes). Para informações adicionais, consulte Conjuntos de Políticas.
Nos nós SOAPRequest e SOAPAsyncRequest, somente os tokens de Nome do Usuário e SAML podem ser propagados. Entretanto, nos nós SOAPRequest e SOAPAsyncRequest com um conjunto de políticas
Kerberos e ligações, um token de Nome de Usuário e senha pode ser propagado para o nó para fornecer as credenciais do cliente Kerberos.
Para o nó SAPRequest, você pode propagar somente o nome de usuário e a senha. Para os nós CICSRequest e IMSRequest, você pode propagar o nome de usuário, ou o nome de usuário e a senha.
Se a identidade da mensagem não contiver informações suficientes para
propagação de identidade, você poderá utilizar qualquer um dos seguintes
métodos para adquirir as informações necessárias:
- Obtenha as informações do corpo da mensagem. Por exemplo, se a mensagem
vier do WebSphere MQ
com apenas um token de nome de usuário, e a saída for um nó de pedido de HTTP que requer
um token de Nome de Usuário + Senha, a senha poderá estar presente no corpo da
mensagem que chega. Para obter informações adicionais, consulte Configurando a Extração de uma Identidade ou Token de Segurança.
- Configure o mapeador de identidade utilizando TFIM. Para obter informações adicionais, consulte Centro de Informações do IBM® Tivoli Federated
Identity Manager.
- Utilize ESQL ou Java™ para configurar os campos Identidade Mapeada na
árvore Propriedades.