Sie können einen Nachrichtenfluss so konfigurieren, dass er die Identitätsauthentifizierung mittels Tivoli Federated Identity Manager (TFIM) V6.1 ausführt.
Bevor Sie beginnen:
Bevor Sie einen Nachrichtenfluss so konfigurieren können, dass eine Identitätsauthentifizierung durchgeführt wird, müssen Sie überprüfen, ob ein geeignetes Sicherheitsprofil existiert, oder ein neues Sicherheitsprofil erstellen. Weitere Informationen hierzu finden Sie unter Sicherheitsprofil für TFIM V6.1 erstellen.
Weitere Informationen zu diesen Parametern finden Sie im Abschnitt Authentifizierung, Zuordnung und Autorisierung mit TFIM V6.1 und TAM.
Weitere Informationen zur Konfiguration von TFIM finden Sie im Abschnitt IBM® Tivoli Federated Identity Manager Information Center.
Schritt zur Aktivierung der TFIM-Authentifizierung:
Damit ein SOAPInput-Knoten die Identität im WS-Sicherheitsheader verwenden kann (anstelle einer unterliegenden Transportidentität), müssen zusätzlich Richtliniensätze und Bindungen definiert und angegeben werden. Der Abschnitt Richtliniensätze enthält weitere Informationen hierzu.
Wenn die Nachrichtenidentität nicht genügend Informationen für die Authentifizierung enthält, müssen die Informationen dem Nachrichtenhauptteil entnommen werden. Dies ist beispielsweise dann der Fall, wenn zur Authentifizierung ein Kennwort erforderlich ist, die Nachricht von WebSphere MQ aber nur einen Benutzernamen enthält. Weitere Informationen finden Sie im Abschnitt Extraktion eines Identitäts- oder Sicherheitstokens konfigurieren.