Konfigurieren Sie einen WS-Trust V1.3-konformen Security Token Server (STS) wie z. B. Tivoli Federated Identity Manager (TFIM) V6.2 so, dass das eingehende Sicherheitstoken zugeordnet und gegebenenfalls authentifiziert und autorisiert wird.
Bevor Sie beginnen:
Bevor Sie einen Nachrichtenfluss so konfigurieren können, dass ein Identitätsabgleich durchgeführt wird, müssen Sie überprüfen, ob ein geeignetes Sicherheitsprofil existiert, oder ein neues Sicherheitsprofil erstellen. Informationen zu Sicherheitsprofilen finden Sie im Abschnitt Sicherheitsprofil erstellen.
Um TFIM V6.2 für den Abgleich eines eingehenden Sicherheitstokens zu konfigurieren, muss in TFIM eine benutzerdefinierte Modulkette erstellt werden, welche die Sicherheitsoperationen ausführt. Die TFIM-Konfiguration steuert den Tokentyp, der vom Abgleich zurückgegeben wird.
Der Sicherheitsmanager ruft den WS-Trust V1.3-Provider nur einmal auf. Dies gilt sogar, wenn dieser für zusätzliche Sicherheitsoperationen (wie die Authentifizierung oder Autorisierung) definiert wurde. Bei Verwendung von TFIM V6.2 müssen Sie also eine einzelne Modulkette konfigurieren, von der alle erforderlichen Operationen zur Authentifizierung, für den Abgleich und zur Autorisierung durchgeführt werden.
Umfasst das Sicherheitsprofil eine Abgleichoperation, muss der STS (z. B. TFIM V6.2) in seiner Antwort einen Sicherheitstoken zurückgeben. Dabei kann er den ursprünglichen unveränderten Token zurückgeben, falls kein Tokenaustausch erforderlich ist.
Weitere Informationen zu diesen Parametern finden Sie im Abschnitt Authentifizierung, Zuordnung und Autorisierung mit TFIM V6.2 und TAM .
http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html
Weitere Informationen zum Konfigurieren von TFIM finden Sie im IBM® Tivoli Federated Identity Manager Information Center.
Gehen Sie zum Aktivieren eines bestehenden Nachrichtenflusses zur Durchführung des Identitätsabgleichs folgendermaßen vor: