WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Identitätsabgleich mit einem WS-Trust V1.3 STS (TFIM V6.2) konfigurieren

Konfigurieren Sie einen WS-Trust V1.3-konformen Security Token Server (STS) wie z. B. Tivoli Federated Identity Manager (TFIM) V6.2 so, dass das eingehende Sicherheitstoken zugeordnet und gegebenenfalls authentifiziert und autorisiert wird.

Bevor Sie beginnen:

Bevor Sie einen Nachrichtenfluss so konfigurieren können, dass ein Identitätsabgleich durchgeführt wird, müssen Sie überprüfen, ob ein geeignetes Sicherheitsprofil existiert, oder ein neues Sicherheitsprofil erstellen. Informationen zu Sicherheitsprofilen finden Sie im Abschnitt Sicherheitsprofil erstellen.

Um TFIM V6.2 für den Abgleich eines eingehenden Sicherheitstokens zu konfigurieren, muss in TFIM eine benutzerdefinierte Modulkette erstellt werden, welche die Sicherheitsoperationen ausführt. Die TFIM-Konfiguration steuert den Tokentyp, der vom Abgleich zurückgegeben wird.

Wenn Sie für den Identitätsabgleich einen WS-Trust V1.3-STS verwenden, wird eine Anforderung mit folgenden Parametern zur Steuerung der STS-Verarbeitung an den Sicherheitstokenserver gestellt:
  • RequestType
  • Issuer
  • AppliesTo
Bei Verwendung von TFIM V6.2 werden diese Parameter in der Auswahl der Modulkette verwendet.

Der Sicherheitsmanager ruft den WS-Trust V1.3-Provider nur einmal auf. Dies gilt sogar, wenn dieser für zusätzliche Sicherheitsoperationen (wie die Authentifizierung oder Autorisierung) definiert wurde. Bei Verwendung von TFIM V6.2 müssen Sie also eine einzelne Modulkette konfigurieren, von der alle erforderlichen Operationen zur Authentifizierung, für den Abgleich und zur Autorisierung durchgeführt werden.

Umfasst das Sicherheitsprofil eine Abgleichoperation, muss der STS (z. B. TFIM V6.2) in seiner Antwort einen Sicherheitstoken zurückgeben. Dabei kann er den ursprünglichen unveränderten Token zurückgeben, falls kein Tokenaustausch erforderlich ist.

Weitere Informationen zu diesen Parametern finden Sie im Abschnitt Authentifizierung, Zuordnung und Autorisierung mit TFIM V6.2 und TAM .

Die von der OASIS (Organization for the Advancement of Structured Information Standards) veröffentlichte Spezifikation WS-Trust v1.3 ist unter folgender Adresse verfügbar:
http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html

Weitere Informationen zum Konfigurieren von TFIM finden Sie im IBM® Tivoli Federated Identity Manager Information Center.

Gehen Sie zum Aktivieren eines bestehenden Nachrichtenflusses zur Durchführung des Identitätsabgleichs folgendermaßen vor:

Wählen Sie unter Verwendung des Brokerarchiveditors ein Sicherheitsprofil aus, in dem der Abgleich aktiviert ist. Sie können ein Sicherheitsprofil für einen Nachrichtenfluss oder individuelle Empfangsknoten festlegen. Wenn für die Empfangsknoten kein Sicherheitsprofil festgelegt wird, wird die Einstellung aus der Einstellung des Nachrichtenflusses übernommen.
  1. Klicken Sie im Message Broker Toolkit mit der rechten Maustaste auf die Brokerarchivdatei und wählen Sie dann Öffnen mit > Brokerarchiveditor aus.
  2. Klicken Sie auf die Registerkarte Manage and Configure (Verwalten und konfigurieren).
  3. Klicken Sie auf den Nachrichtenfluss oder Knoten, in dem das Sicherheitsprofil definiert werden soll. Die Eigenschaften, die Sie für den Nachrichtenfluss oder für den Knoten konfigurieren können, werden in der Ansicht Eigenschaften angezeigt.
  4. Geben Sie im Feld Name des Sicherheitsprofils ein Sicherheitsprofil ein, in dem der Abgleich aktiviert ist.
  5. Speichern Sie die BAR-Datei.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:23:17


TaskthemaTaskthema | Version 8.0.0.5 | bp28120_