WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Authentifizierung mit TFIM V6.1 konfigurieren

Sie können einen Nachrichtenfluss so konfigurieren, dass er die Identitätsauthentifizierung mittels Tivoli Federated Identity Manager (TFIM) V6.1 ausführt.

Bevor Sie beginnen:

Bevor Sie einen Nachrichtenfluss so konfigurieren können, dass eine Identitätsauthentifizierung durchgeführt wird, müssen Sie überprüfen, ob ein geeignetes Sicherheitsprofil existiert, oder ein neues Sicherheitsprofil erstellen. Weitere Informationen hierzu finden Sie unter Sicherheitsprofil für TFIM V6.1 erstellen.

Anmerkung: Aus Gründen der Kompatibilität mit früheren Versionen von WebSphere Message Broker ist die Unterstützung für TFIM V6.1 enthalten. Falls möglich, führen Sie ein Upgrade auf TFIM V6.2 durch und befolgen Sie die Anweisungen unter Überprüfung des Authentifizierungs- oder Sicherheitstokens mit einem WS-Trust v1.3 STS (TFIM V6.2) konfigurieren.
Wenn Sie TFIM V6.1 für die Authentifizierung verwenden, wird eine Anforderung mit den folgenden drei Parametern, die die Modulkette wählen, an den TFIM-Trust-Service gestellt:
  • Issuer = Properties.IdentitySourceIssuedBy
  • AppliesTo = Der vollständig qualifizierte Name des Nachrichtenflusses: <Brokername>.<Ausführungsgruppenname>.<Nachrichtenflussname>
  • Token = Properties.IdentitySourceToken

Weitere Informationen zu diesen Parametern finden Sie im Abschnitt Authentifizierung, Zuordnung und Autorisierung mit TFIM V6.1 und TAM.

Weitere Informationen zur Konfiguration von TFIM finden Sie im Abschnitt IBM® Tivoli Federated Identity Manager Information Center.

Schritt zur Aktivierung der TFIM-Authentifizierung:

Zur Aktivierung eines vorhandenen Nachrichtenflusses für die Ausführung der Identitätsauthentifizierung können Sie mit dem Brokerarchiveditor ein Sicherheitsprofil auswählen, das TFIM für die Authentifizierung verwendet. Sie können ein Sicherheitsprofil für einen Nachrichtenfluss oder individuelle Empfangsknoten festlegen. Wenn für die Empfangsknoten kein Sicherheitsprofil festgelegt wird, wird die Einstellung aus der Einstellung des Nachrichtenflusses übernommen.
  1. Wechseln Sie zur Ansicht Ansicht 'Brokeranwendungsentwicklung'.
  2. Klicken Sie in der Ansicht Brokerentwicklung mit der rechten Maustaste auf die Brokerarchivdatei und wählen Sie dann Öffnen mit > Brokerarchiveditor aus.
  3. Klicken Sie auf die Registerkarte Manage and Configure (Verwalten und konfigurieren).
  4. Klicken Sie auf den Fluss oder Knoten, in dem Sie das Sicherheitsprofil festlegen möchten. Die Eigenschaften, die Sie für den Nachrichtenfluss oder für den Knoten konfigurieren können, werden in der Ansicht Eigenschaften angezeigt.
  5. Wählen Sie im Feld Name des Sicherheitsprofils ein Sicherheitsprofil aus, bei dem die TFIM-Authentifizierung verwendet wird.
  6. Speichern Sie die BAR-Datei.

Damit ein SOAPInput-Knoten die Identität im WS-Sicherheitsheader verwenden kann (anstelle einer unterliegenden Transportidentität), müssen zusätzlich Richtliniensätze und Bindungen definiert und angegeben werden. Der Abschnitt Richtliniensätze enthält weitere Informationen hierzu.

Wenn die Nachrichtenidentität nicht genügend Informationen für die Authentifizierung enthält, müssen die Informationen dem Nachrichtenhauptteil entnommen werden. Dies ist beispielsweise dann der Fall, wenn zur Authentifizierung ein Kennwort erforderlich ist, die Nachricht von WebSphere MQ aber nur einen Benutzernamen enthält. Weitere Informationen finden Sie im Abschnitt Extraktion eines Identitäts- oder Sicherheitstokens konfigurieren.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:21:54


TaskthemaTaskthema | Version 8.0.0.5 | ap04122_