Unterstützte Nachrichtenflussempfangsknoten oder
SecurityPEP-Knoten können entsprechend konfiguriert werden, dass die Autorisierung eines Identitäts- oder Sicherheitstokens über einen WS-Trust v1.3-konformen Security Token Server (STS) wie z. B. Tivoli Federated Identity Manager
(TFIM) V6.2 erfolgt.
Bevor Sie beginnen:
Bevor Sie einen Nachrichtenfluss für
die Autorisierung mit einem WS-Trust v1.3 STS konfigurieren, ist Folgendes zu tun:
Der Sicherheitsmanager des Nachrichtenflusses gibt eine Autorisierungsanforderung an
den WS-Trust-Service mit folgenden Parametern aus, über welche die zu verwendende TFIM-Modulkette
ausgewählt wird:
- RequestType
- Issuer
- AppliesTo
Weitere Informationen zu diesen Parametern finden Sie im Abschnitt
Authentifizierung, Zuordnung und Autorisierung mit TFIM V6.2 und TAM .
Neben der Konfiguration des Nachrichtenbrokers zur
Durchführung der Autorisierung mit einem WS-Trust-konformen STS müssen Sie TAM konfigurieren. Weitere Informationen finden Sie in folgenden Abschnitten:
Schritte zur Aktivierung der
Autorisierung über einen WS-Trust v1.3 STS-Provider:
Aktivieren Sie einen vorhandenen Nachrichtenfluss für die Durchführung der Autorisierung über
einen WS-Trust v1.3 STS-Provider, indem Sie im Brokerarchiveditor ein Sicherheitsprofil auswählen,
in dem die Autorisierung für den betreffenden Provider festgelegt ist. Sicherheitsprofile können für einen Nachrichtenfluss oder einzelne Empfangsknoten bzw.
SecurityPEP-Knoten definiert werden.
Wenn Sie die Eigenschaft
Sicherheitsprofil leer lassen, übernimmt
der Knoten die Eigenschaft
Sicherheitsprofil, die auf Nachrichtenflussebene
festgelegt ist. Sollte die Eigenschaft auf beiden Ebenen nicht angegeben sein, wird die Sicherheit
für den Knoten inaktiviert.
- Klicken Sie im Message Broker Toolkit mit der rechten Maustaste auf die BAR-Datei und klicken
Sie dann auf Öffnen mit > Brokerarchiveditor.
- Klicken Sie auf die Registerkarte Manage and Configure (Verwalten und konfigurieren).
- Klicken Sie auf den Fluss oder Knoten, in dem Sie das Sicherheitsprofil festlegen möchten. Die Eigenschaften, die Sie für den Nachrichtenfluss oder für den Knoten
konfigurieren können, werden in der Ansicht Eigenschaften angezeigt.
- Wählen Sie im Feld Name des Sicherheitsprofils ein Sicherheitsprofil
aus, in dem die Autorisierung für WS-Trust V1.3 STS festgelegt ist.
- Speichern Sie die BAR-Datei.
Damit ein SOAPInput-Knoten den Token im WS-Security-Header (und nicht in einer darunterliegenden Transportidentität) verwenden kann, müssen außerdem ein entsprechender Richtliniensatz und Bindungen definiert und angegeben werden. Der Abschnitt Richtliniensätze enthält weitere
Informationen hierzu.
Die Spezifikation WS-Trust v1.3 ist unter folgender Adresse verfügbar:
http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html.