Authentifizierung umfasst die Schaffung der Identität eines Benutzers oder Systems und die Verifizierung, dass die Identität gültig ist. Die Authentifizierung bei einem SAML-Sicherheitstoken (SAML = Security Assertion Markup Language) umfasst die Auswertung der zugehörigen Zusicherungen und die Prüfung, ob es innerhalb seines Gültigkeitszeitraums verarbeitet wird.
In der Nachrichtenfluss-Sicherheit von WebSphere Message Broker gehört zu einer Authentifizierung, dass der Sicherheitsmanager den Identitätstyp und das Token an einen externen Sicherheitsprovider übergibt. Im Abschnitt Identität finden Sie weitere Informationen zu Sicherheitstoken.
Einige Identitätsprovider unterstützen nur einen einzigen Typ von Authentifizierungstoken. Wird ein Token mit einem anderen Typ an den Nachrichtenfluss übergeben, wird eine Ausnahmebedingung ausgelöst. LDAP beispielsweise unterstützt nur das Token Benutzername und Kennwort.
Ein LDAP-Provider kann für die Authentifizierung eines eingehenden Identitätstokens genutzt werden. Der LDAP-Server muss mit LDAP der Version 3 konform sein.
Sie können auch einen STS-Provider von WS-Trust V1.3 STS (beispielsweise TFIM Version 6.2) für die Authentifizierung einer eingehenden Identität oder eines Sicherheitstokens verwenden. Der Sicherheitsmanager ruft den WS-Trust V1.3-Provider nur einmal auf, selbst wenn er für zusätzliche Sicherheitsoperationen (wie die Zuordnung oder Autorisierung) festgelegt wurde. Wenn Sie also TFIM verwenden, müssen Sie eine Einzelmodulkette so konfigurieren, dass alle erforderlichen Operationen der Authentifizierung, Zuordnung und Autorisierung ausgeführt werden.
Weitere Informationen zur Verwendung von TFIM zur Authentifizierung finden Sie unter Authentifizierung, Zuordnung und Autorisierung mit TFIM V6.2 und TAM.
Aus Gründen der Kompatibilität mit früheren Versionen von WebSphere Message Broker ist die Unterstützung für TFIM V6.1 enthalten. Weitere Informationen zur Verwendung von TFIM V6.1 zur Authentifizierung finden Sie unter Authentifizierung, Zuordnung und Autorisierung mit TFIM V6.1 und TAM.