Mustercode 'Security Policy Enforcement Point (PEP)' konfigurieren

Bevor Sie den Mustercode 'Security Policy Enforcement Point (PEP)' implementieren können, müssen vier Sicherheitsprofile im Broker erstellt werden. Im nachfolgenden Abschnitt werden zwei Methoden beschrieben, mit denen Sie die erforderlichen Sicherheitsprofile erstellen können. Sie können entweder den Mustercode importieren und die bereitgestellten Scripts ausführen oder die Broker-Befehle manuell ausführen und die in diesem Thema behandelte Import- und Implementierungsaktion verwenden.

Wenn Sie den Mustercode beendet haben, können Sie die konfigurierbaren Eigenschaften entfernen, wie unter Konfigurierbare Sicherheitsprofilservices entfernen beschrieben.

Nach dem Import des Mustercodes:

Gehen Sie folgendermaßen vor, um die Sicherheitsprofile zu erstellen:

  1. Öffnen Sie die Befehlskonsole für die Brokerlaufzeit.
  2. Die Batchdateien zur Erstellung der Sicherheitsprofile wurde in der Datei SecurityProfiles im Projekt 'SecurityPEPNodeSampleApplicationProject' eingerichtet.
  3. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass die Profile erfolgreich erstellt wurden:
    mqsireportproperties MB8BROKER -c SecurityProfiles -o AllReportableEntityNames -r
    
  4. Sie müssen eine Ausführungsgruppe mit der Bezeichnung 'SecurityPEPNodeSampleExecutionGroup' erstellen und die BAR-Datei SecurityPEPNodeSample.bar implementieren.

Wenn Sie die Option für Import und Implementierung zur Verwendung des Mustercodes verwenden möchten, führen Sie die folgenden Schritte aus:

Gehen Sie folgendermaßen vor, um die Sicherheitsprofile zu erstellen:

  1. Öffnen Sie die Befehlskonsole für die Brokerlaufzeit.
  2. Erstellen Sie die Sicherheitsprofile mit folgenden Brokerbefehlen:
    mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles 
    -o PEPSAMPLE_HTTP_UPA1_EMUL -n authentication,authenticationConfig 
    -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
    mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_UPA1A2_EMUL 
    -n authentication,authenticationConfig,authorization,authorizationConfig 
    -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator",
    "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
    mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles 
    -o PEPSAMPLE_PEP_MAPUP2SAML2.0_EMUL -n mapping,mappingConfig -v 
    "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
    mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles 
    -o PEPSAMPLE_HTTP_SAMLA1_EMUL -n authentication,authenticationConfig 
    -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
    			
  3. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass die Profile erfolgreich erstellt wurden:
    mqsireportproperties MB8BROKER -c SecurityProfiles -o AllReportableEntityNames -r
    
  4. Sie können den Mustercode durch Klicken auf den folgenden Link jetzt importieren und implementieren.

    Mit der Option zum Importieren und Implementieren importieren Sie die Musterdateien in Ihren Arbeitsbereich und implementieren den Mustercode in der Broker-Ausführungsgruppe 'SecurityPEPNodeSampleExecutionGroup'. Darüber hinaus richtet diese Option weitere Ressourcen für das Muster ein, zum Beispiel WebSphere MQ-Warteschlangen.

    Sie können einen Mustercode importieren und implementieren, wenn Sie das Information Center verwenden, das im WebSphere Message Broker Toolkit integriert ist.

Nach der Implementierung des Mustercodes können Sie den Mustercode 'Security Policy Enforcement Point (PEP)' ausführen; siehe Mustercode 'Security Policy Enforcement Point (PEP)' ausführen.

Konfigurierbare Sicherheitsprofilservices entfernen

Wenn Sie den Mustercode beendet haben, können Sie die konfigurierbaren Sicherheitsprofilservices mit folgenden Befehlen entfernen:

mqsideleteconfigurableservice MB8BROKER  -c SecurityProfiles -o PEPSAMPLE_HTTP_SAMLA1_EMUL
mqsideleteconfigurableservice MB8BROKER  -c SecurityProfiles -o PEPSAMPLE_HTTP_UPA1_EMUL
mqsideleteconfigurableservice MB8BROKER  -c SecurityProfiles -o PEPSAMPLE_PEP_MAPUP2SAML2.0_EMUL
mqsideleteconfigurableservice MB8BROKER  -c SecurityProfiles -o PEPSAMPLE_PEP_UPA1A2_EMUL

Sie können die konfigurierbaren Sicherheitsprofilservices mit dem Sicherheitsprofileditor in WebSphere Message Broker Explorer entfernen, wie in der Dokumentation zu WebSphere Message Broker unter Konfigurierbaren Service löschen beschrieben.

Zurück zum Beginn des Mustercodes