WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Autorisierung mit einem WS-Trust v1.3 STS (TFIM V6.2) konfigurieren

Unterstützte Nachrichtenflussempfangsknoten oder SecurityPEP-Knoten können entsprechend konfiguriert werden, dass die Autorisierung eines Identitäts- oder Sicherheitstokens über einen WS-Trust v1.3-konformen Security Token Server (STS) wie z. B. Tivoli Federated Identity Manager (TFIM) V6.2 erfolgt.

Bevor Sie beginnen:

Bevor Sie einen Nachrichtenfluss für die Autorisierung mit einem WS-Trust v1.3 STS konfigurieren, ist Folgendes zu tun:
Der Sicherheitsmanager des Nachrichtenflusses gibt eine Autorisierungsanforderung an den WS-Trust-Service mit folgenden Parametern aus, über welche die zu verwendende TFIM-Modulkette ausgewählt wird:
  • RequestType
  • Issuer
  • AppliesTo

Weitere Informationen zu diesen Parametern finden Sie im Abschnitt Authentifizierung, Zuordnung und Autorisierung mit TFIM V6.2 und TAM .

Neben der Konfiguration des Nachrichtenbrokers zur Durchführung der Autorisierung mit einem WS-Trust-konformen STS müssen Sie TAM konfigurieren. Weitere Informationen finden Sie in folgenden Abschnitten:

Schritte zur Aktivierung der Autorisierung über einen WS-Trust v1.3 STS-Provider:

Aktivieren Sie einen vorhandenen Nachrichtenfluss für die Durchführung der Autorisierung über einen WS-Trust v1.3 STS-Provider, indem Sie im Brokerarchiveditor ein Sicherheitsprofil auswählen, in dem die Autorisierung für den betreffenden Provider festgelegt ist. Sicherheitsprofile können für einen Nachrichtenfluss oder einzelne Empfangsknoten bzw. SecurityPEP-Knoten definiert werden. Wenn Sie die Eigenschaft Sicherheitsprofil leer lassen, übernimmt der Knoten die Eigenschaft Sicherheitsprofil, die auf Nachrichtenflussebene festgelegt ist. Sollte die Eigenschaft auf beiden Ebenen nicht angegeben sein, wird die Sicherheit für den Knoten inaktiviert.
  1. Klicken Sie im Message Broker Toolkit mit der rechten Maustaste auf die BAR-Datei und klicken Sie dann auf Öffnen mit > Brokerarchiveditor.
  2. Klicken Sie auf die Registerkarte Manage and Configure (Verwalten und konfigurieren).
  3. Klicken Sie auf den Fluss oder Knoten, in dem Sie das Sicherheitsprofil festlegen möchten. Die Eigenschaften, die Sie für den Nachrichtenfluss oder für den Knoten konfigurieren können, werden in der Ansicht Eigenschaften angezeigt.
  4. Wählen Sie im Feld Name des Sicherheitsprofils ein Sicherheitsprofil aus, in dem die Autorisierung für WS-Trust V1.3 STS festgelegt ist.
  5. Speichern Sie die BAR-Datei.

Damit ein SOAPInput-Knoten den Token im WS-Security-Header (und nicht in einer darunterliegenden Transportidentität) verwenden kann, müssen außerdem ein entsprechender Richtliniensatz und Bindungen definiert und angegeben werden. Der Abschnitt Richtliniensätze enthält weitere Informationen hierzu.

Die Spezifikation WS-Trust v1.3 ist unter folgender Adresse verfügbar: http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:23:17


TaskthemaTaskthema | Version 8.0.0.5 | bp28030_