WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Überprüfung des Authentifizierungs- oder Sicherheitstokens mit einem WS-Trust v1.3 STS (TFIM V6.2) konfigurieren

Unterstützte Nachrichtenflussempfangsknoten oder SecurityPEP-Knoten können entsprechend konfiguriert werden, dass die Identitätsauthentifizierung bzw. die Sicherheitstokenprüfung über einen WS-Trust V1.3-konformen Security Token Server (STS) wie z. B. Tivoli Federated Identity Manager (TFIM) V6.2 erfolgt.

Bevor Sie beginnen:

Bevor Sie die Überprüfung des Identitätsauthentifizierungs- oder Sicherheitstokens konfigurieren können, müssen Sie überprüfen, ob ein geeignetes Sicherheitsprofil vorhanden ist, oder ein neues Sicherheitsprofil erstellen. Weitere Informationen hierzu finden Sie unter Sicherheitsprofil für WS-Trust V1.3 (TFIM V6.2) erstellen.

Wenn das Sicherheitsprofil für eine Authentifizierung über WS-Trust V1.3 STS konfiguriert ist, gibt der Sicherheitsmanager des Brokers Trust-Anforderungen aus und verarbeitet Trust-Antworten gemäß dem Standard WS-Trust V1.3.

Wenn Sie einen WS-Trust v1.3 STS zur Authentifizierung verwenden, wird eine Anforderung mit folgenden Parametern zur Steuerung der STS-Verarbeitung an den Trust-Service gestellt. Bei Verwendung von TFIM V6.2 werden folgende Parameter in der Auswahl der TFIM-Modulkette verwendet:
  • RequestType
  • Issuer
  • AppliesTo

Weitere Informationen zu diesen Parametern finden Sie im Abschnitt Authentifizierung, Zuordnung und Autorisierung mit TFIM V6.2 und TAM .

Die von der OASIS (Organization for the Advancement of Structured Information Standards) veröffentlichte Spezifikation WS-Trust v1.3 ist unter folgender Adresse verfügbar:
http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html
.

Schritte zur Aktivierung der WS-Trust v1.3-Authentifizierung:

Aktivieren Sie einen vorhandenen Nachrichtenfluss für die Überprüfung des Authentifizierungs- oder Sicherheitstokens, indem Sie im Brokerarchiveditor ein Sicherheitsprofil auswählen, das einen WS-Trust v1.3 STS zur Authentifizierung verwendet, und es dem Knoten oder Nachrichtenfluss zuordnen. Wenn entweder in einem Nachrichtenfluss oder einem Knoten ein Sicherheitsprofil angegeben ist, muss das Profil bei der Implementierung des Nachrichtenflusses verfügbar sein; andernfalls tritt bei der Implementierung ein Fehler auf.
  1. Klicken Sie im Message Broker Toolkit mit der rechten Maustaste auf die BAR-Datei und klicken Sie dann auf Öffnen mit > Brokerarchiveditor.
  2. Klicken Sie auf die Registerkarte Manage and Configure (Verwalten und konfigurieren).
  3. Klicken Sie auf den Fluss oder Knoten, in dem Sie das Sicherheitsprofil festlegen möchten. Die Eigenschaften, die Sie für den Nachrichtenfluss oder für den Knoten konfigurieren können, werden in der Ansicht Eigenschaften angezeigt.
  4. Wählen Sie im Feld Name des Sicherheitsprofils ein Sicherheitsprofil aus, das WS-Trust v1.3 STS für die Authentifizierung konfiguriert.
  5. Speichern Sie die BAR-Datei.

Damit ein SOAPInput-Knoten die Identität im WS-Sicherheitsheader verwenden kann (anstelle einer darunterliegenden Transportidentität), müssen ein geeigneter Richtliniensatz und Bindungen definiert und angegeben werden. Der Abschnitt Richtliniensätze enthält weitere Informationen hierzu.

Wenn die Nachrichtenidentität (bzw. das Sicherheitstoken) nicht genügend Informationen für die Authentifizierung enthält, müssen die Informationen dem Nachrichtenhauptteil entnommen werden. Dies ist beispielsweise dann der Fall, wenn zur Authentifizierung ein Kennwort erforderlich ist, die Nachricht von WebSphere MQ aber nur einen Benutzernamen enthält. Weitere Informationen finden Sie im Abschnitt Extraktion eines Identitäts- oder Sicherheitstokens konfigurieren.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:23:17


TaskthemaTaskthema | Version 8.0.0.5 | bp28020_