Bevor Sie den Mustercode 'Security Policy Enforcement Point (PEP)' implementieren können, müssen vier Sicherheitsprofile im Broker erstellt werden. Im nachfolgenden Abschnitt werden zwei Methoden beschrieben, mit denen Sie die erforderlichen Sicherheitsprofile erstellen können. Sie können entweder den Mustercode importieren und die bereitgestellten Scripts ausführen oder die Broker-Befehle manuell ausführen und die in diesem Thema behandelte Import- und Implementierungsaktion verwenden.
Wenn Sie den Mustercode beendet haben, können Sie die konfigurierbaren Eigenschaften entfernen, wie unter Konfigurierbare Sicherheitsprofilservices entfernen beschrieben.
Gehen Sie folgendermaßen vor, um die Sicherheitsprofile zu erstellen:
mqsireportproperties MB8BROKER -c SecurityProfiles -o AllReportableEntityNames -r
Gehen Sie folgendermaßen vor, um die Sicherheitsprofile zu erstellen:
mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_UPA1_EMUL -n authentication,authenticationConfig -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_UPA1A2_EMUL -n authentication,authenticationConfig,authorization,authorizationConfig -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator", "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_MAPUP2SAML2.0_EMUL -n mapping,mappingConfig -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_SAMLA1_EMUL -n authentication,authenticationConfig -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
mqsireportproperties MB8BROKER -c SecurityProfiles -o AllReportableEntityNames -r
Mit der Option zum Importieren und Implementieren importieren Sie die Musterdateien in Ihren Arbeitsbereich und implementieren den Mustercode in der Broker-Ausführungsgruppe 'SecurityPEPNodeSampleExecutionGroup'. Darüber hinaus richtet diese Option weitere Ressourcen für das Muster ein, zum Beispiel WebSphere MQ-Warteschlangen.
Sie können einen Mustercode importieren und implementieren, wenn Sie das Information Center verwenden, das im WebSphere Message Broker Toolkit integriert ist.
Nach der Implementierung des Mustercodes können Sie den Mustercode 'Security Policy Enforcement Point (PEP)' ausführen; siehe Mustercode 'Security Policy Enforcement Point (PEP)' ausführen.
Wenn Sie den Mustercode beendet haben, können Sie die konfigurierbaren Sicherheitsprofilservices mit folgenden Befehlen entfernen:
mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_SAMLA1_EMUL mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_UPA1_EMUL mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_MAPUP2SAML2.0_EMUL mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_UPA1A2_EMUL
Sie können die konfigurierbaren Sicherheitsprofilservices mit dem Sicherheitsprofileditor in WebSphere Message Broker Explorer entfernen, wie in der Dokumentation zu WebSphere Message Broker unter Konfigurierbaren Service löschen beschrieben.