WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Sicherheitsprofil für TFIM V6.1 erstellen

Sie können für TFIM (Tivoli Federated Identity Manager) V6.1 ein Sicherheitsprofil erstellen, das für eine beliebige Kombination der folgenden Sicherheitsfunktionen verwendet werden kann: Authentifizierung, Autorisierung und Zuordnung. Sie können zum Erstellen des Sicherheitsprofils entweder den Befehl mqsicreateconfigurableservice oder einen Editor im WebSphere Message Broker Explorer verwenden.

Anmerkung: Aus Gründen der Kompatibilität mit früheren Versionen von WebSphere Message Broker ist die Unterstützung für TFIM V6.1 enthalten. Falls möglich, führen Sie ein Upgrade auf TFIM V6.2 durch und befolgen Sie die Anweisungen unter Sicherheitsprofil für WS-Trust V1.3 (TFIM V6.2) erstellen.

Sicherheitsprofil mit 'mqsicreateconfigurableservice' erstellen

Das Sicherheitsprofil für TFIM V6.1 kann mit dem Befehl mqsicreateconfigurableservice erstellt werden, indem der Konfigurationsparameter auf die URL des TFIM-Servers gesetzt wird. Beispiel: http://tfimserver.mycompany.com:9080

Geben Sie folgenden Befehl ein, um ein Sicherheitsprofil zu erstellen, in dem für den Abgleich TFIM V6.1 verwendet wird:
mqsicreateconfigurableservice Brokername -c SecurityProfiles -o Profilname 
-n mapping,mappingConfig -v TFIM,http://tfimserver.mycompany.com:9080
Wenn die URL eine Adresse angibt, die mit https:// beginnt, wird für Anfragen an den TFIM-Server eine durch SSL gesicherte Verbindung verwendet. Geben Sie beispielsweise folgenden Befehl ein, um ein Sicherheitsprofil zu erstellen, das eine HTTPS-Verbindung mit TFIM für die Zuordnung verwendet:
mqsicreateconfigurableservice Brokername -c SecurityProfiles -o Profilname 
-n mapping,mappingConfig -v TFIM,https://tfimserver.mycompany.com:9443
Dabei steht https://tfimserver.mycompany.com:9443 für die Adresse des TFIM-Servers.

Wenn TFIM für mehr als eine Operation ausgewählt wird (z. B. für die Authentifizierung und die Zuordnung), muss die URL des TFIM-Servers für alle Operationen identisch sein. Daher erfolgt die Angabe nur einmal.

Im folgenden Beispiel wird ein Sicherheitsprofil erstellt, das TFIM für die Authentifizierung, Zuordnung und Autorisierung verwendet:
mqsicreateconfigurableservice MYBROKER -c SecurityProfiles -o TFIM 
-n authentication,mapping,authorization,propagation,mappingConfig 
-v TFIM,TFIM,TFIM,TRUE,http://tfimhost1.ibm.com:9080

Profil für TFIM V6.1 mithilfe von WebSphere Message Broker Explorer erstellen

Sie können mit dem WebSphere Message Broker Explorer ein Sicherheitsprofil für die Verwendung von TFIM V6.1 erstellen.
  1. Klicken Sie im WebSphere Message Broker Explorer mit der rechten Maustaste auf den Broker, mit dem Sie arbeiten möchten, und klicken Sie dann auf Eigenschaften.
  2. Wählen Sie im Fenster Eigenschaften die Registerkarte 'Sicherheit' aus, und klicken Sie auf Sicherheitsprofile. Das Fenster 'Sicherheitsprofile' wird geöffnet. Es enthält auf der linken Seite eine Liste der bestehenden Sicherheitsprofile für den Broker und auf der rechten Seite ein Teilfenster, in dem Sie das Profil konfigurieren können.
  3. Klicken Sie auf Hinzufügen, um ein neues Profil zu erstellen und zur Liste hinzuzufügen. Sie können den Namen des Sicherheitsprofils bearbeiten, indem Sie ihn in der Liste hervorheben und die Taste F2 drücken.
  4. Konfigurieren Sie das Sicherheitsprofil, indem Sie die Eingabefelder im rechten Teilfenster ausfüllen:
    1. Wählen Sie den gewünschten Typ der Authentifizierung, Zuordnung und Autorisierung aus. Wenn Sie für eine dieser Optionen TFIM V6.1 auswählen, wird das Feld TFIM Configuration (TFIM-Konfiguration) am unteren Rand des Teilfensters aktiviert.
    2. Geben Sie im Feld TFIM Configuration die URL des TFIM-Servers ein, falls Sie für die Authentifizierung, den Abgleich oder die Autorisierung TFIM V6.1 ausgewählt haben. Aus der eingegebenen URL wird eine Konfigurationszeichenfolge gebildet, die abhängig von den Eingabefeldern, in denen TFIM ausgewählt wurde, in einem oder mehreren der Konfigurationsfelder (Authentifizierungskonfiguration, Zuordnungskonfiguration und Autorisierungskonfiguration) angezeigt wird.

      Weitere Informationen zu den gültigen Werten für den Konfigurationsparameter finden Sie im Abschnitt Sicherheitsprofil mit 'mqsicreateconfigurableservice' erstellen.

    3. Geben Sie im Feld Weitergabe an, ob die Identität weitergegeben werden soll. Der Standardwert ist False (keine Weitergabe).
    4. Wählen Sie im Feld Kennwortwert die Weise aus, in der das Kennwort im Eigenschaftsordner angezeigt wird. Folgende Optionen stehen zur Verfügung:
      PLAIN
      Das Kennwort wird im Eigenschaftsordner als unverschlüsselter Text angezeigt.
      OBFUSCATE
      Das Kennwort wird im Eigenschaftsordner in Base64-Codierung angezeigt.
      MASK
      Das Kennwort wird im Eigenschaftsordner in Form von 4 Sternen (****) angezeigt.
  5. Klicken Sie auf Fertigstellen, um das Sicherheitsprofil im Broker zu implementieren.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:21:54


TaskthemaTaskthema | Version 8.0.0.5 | ap04142_