Estendendo a Amostra Security Policy Enforcement Point (PEP)
Esta amostra usa os fluxos do broker que emulam a operação do Security Trust Service (STS). A implementação de segurança verdadeira depende do uso de um provedor de segurança centralizado externo para fornecer autenticação, autorização e mapeamento. É possível estender a amostra para incorporar
a obrigatoriedade de segurança usando seu próprio provedor de segurança, por exemplo TFIM V6.2
É possível estender a amostra para trabalhar com o TFIM V6.2, concluindo as tarefas a seguir. Entretanto, para obter informações detalhadas sobre a configuração do TFIM V6.2 com o broker, leia os tópicos a seguir na documentação do WebSphere Message Broker:
Para operações de segurança no nó HTTP_ID HTTPInput:
- Crie um perfil de segurança com as seguintes propriedades:
- authentication = "WS-Trust v1.3 STS"
- authenticationConfig =
"http://{tfimv6.2hostname}:9080/TrustServerWST13/services/RequestSecurityToken"
- No TFIM v6.2, crie uma cadeia de confiança com as seguintes propriedades:
- Request Type : "Validate Oasis URI"
- AppliesTo : http://localhost:7080/SecurityPEPNodeSample/ProcessMsgWithIdentity
- Issuer : "Issuer1"
- Token Type : "Username"
- Module :
- UsernameTokenSTSModule
- Mode : Validate
Para operações de segurança no nó PEP_UP_A1A2 SecurityPEP
- Crie um perfil de segurança com as seguintes propriedades:
- authentication = "WS-Trust v1.3 STS"
- authenticationConfig = "http://{tfimv6.2hostname}:9080/TrustServerWST13/services/RequestSecurityToken"
- authorization = "WS-Trust v1.3 STS"
- authorizationConfig = "http://{tfimv6.2hostname}:9080/TrustServerWST13/services/RequestSecurityToken"
- No TFIMv6.2, crie uma cadeia de confiança com as seguintes propriedades:
- Request Type : "Validate Oasis URI"
- AppliesTo : PEP_UPA1A2
- Issuer : REGEXP:(.*)
- Token Type : "Username"
- Modules :
- UsernameTokenSTSModule
- Mode : Validate
- Módulo de Mapa Padrão com XSLT ContextAttributes_TAMAuthorization.xsl
na pasta SecurityPEPNodeSampleApplicationProject/XSL
- Mode : mapa
- Mode : authorize
Para operações de segurança no nó PEP_MAPUP->SAML2.0 SecurityPEP:
- Crie um perfil de segurança com as seguintes propriedades:
- mapping = "WS-Trust v1.3 STS"
- mappingConfig = "http://{tfimv6.2hostname}:9080/TrustServerWST13/services/RequestSecurityToken"
- No TFIMv6.2, crie uma cadeia de confiança com as seguintes propriedades:
- Request Type : "Issue Oasis URI"
- AppliesTo : PEP_UP2SAML2
- Issuer : Issuer1
- Token Type : "Username"
- Modules :
- Módulo de Mapa Padrão com XSLT Map_UP2SAML2.xsl
na pasta SecurityPEPNodeSampleApplicationProject/XSL
- Modo : mapa
- Modo : emitir
Para operações de segurança no nó SecurityPEP no fluxo de serviços da Web:
- Crie um perfil de segurança com as seguintes propriedades:
- authentication = "WS-Trust v1.3 STS"
- authenticationConfig = "http://{tfimv6.2hostname}:9080/TrustServerWST13/services/RequestSecurityToken"
- No TFIMv6.2, crie uma cadeia de confiança com as seguintes propriedades:
- Request Type : "Validate Oasis URI"
- AppliesTo : urn:MB8BROKER.default.SecurityPEPNodeReportFlow
- Issuer : REGEXP:(.*)
- Token Type : "SAML 2.0"
- Module :
- Default SAML 2.0 Token
- Mode : Validate
Para obter instruções e mais informações, consulte
Configurando a segurança do fluxo de mensagens e Visão geral de segurança do fluxo de mensagens na documentação do WebSphere Message Broker.
Voltar para Home da Amostra