In diesem Abschnitt wird die Erstellung einer Modulkette für Tivoli Federated Identity Manager (TFIM) V6.1 beschrieben.
Wenn Sie WebSphere Message
Broker für die Verwendung von TFIM V6.1 zur
Autorisierung aktivieren möchten, müssen Sie TFIM für die Verarbeitung der Sicherheitsanforderung
vom Nachrichtenfluss konfigurieren. Dazu müssen Sie in TFIM eine Modulkette erstellen, um die Anforderung zu bearbeiten:
- Erstellen Sie eine angepasste Modulkette, und stellen Sie sicher, dass die Kette alle erforderlichen Aktionen ausführt (Authentifizierung, Zuordnung, Autorisierung).
- Legen Sie die Eigenschaften Issuer und AppliesTo der Modulkette fest, damit sie für die Anforderungen des Nachrichtenflusses aufgerufen wird. Wenn der Broker eine Anforderung an TFIM ausgibt, erhalten die Parameter Porttyp und Operationsname die folgenden Werte:
- PortType:<Nachrichtenflussname>
- Operation "MessageFlowAccess"
Für den Wert Anforderungstyp wird immer Validate festgelegt.
- Wenn Sie die Autorisierung in einer Modulkette ausführen möchten, fügen Sie eine Instanz des Autorisierungsmoduls im Modus Sonstige hinzu, damit der Modulparameter Geschützter Objektname für Web-Service für die TAM-Konfiguration (Tivoli Access Manager) festgelegt werden kann.
Nach der Erstellung der Modulkette in TFIM finden Sie unter
TAM für Autorisierung mit TFIM V6.1 konfigurieren weitere Informationen zur Konfiguration von TAM für die Verarbeitung von Autorisierungsanforderungen aus TFIM.