WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Nachrichtenflusssicherheit einrichten

Konfigurieren Sie die Sicherheit in einem Nachrichtenfluss, um den Zugriff über die Identität der Nachricht zu steuern, die den Nachrichtenfluss durchläuft.

Sie können den Broker für die durchgängige Verarbeitung einer Identität, die in einer Nachricht durch einen Nachrichtenfluss transportiert wird, konfigurieren. Administratoren können die Sicherheit auf Nachrichtenflussebene konfigurieren und den Zugriff über die Identität in einer Nachricht steuern. Dieser Sicherheitsmechanismus ist vom Transport und vom Nachrichtenformat unabhängig.

Führen Sie zum Einrichten der Sicherheit für einen Nachrichtenfluss die Aufgaben aus, die in folgenden Abschnitten beschrieben werden:

  1. Sicherheitsprofil erstellen
  2. Extraktion eines Identitäts- oder Sicherheitstokens konfigurieren
  3. Identitätsauthentifizierung und Sicherheitstokenauswertung konfigurieren
  4. Identitätsabgleich konfigurieren
  5. Autorisierung konfigurieren
  6. Identitätsweitergabe konfigurieren
  7. Datenbanksicherheit
  8. Sicherheitsprobleme diagnostizieren

Wenn es sich bei dem Nachrichtenfluss um einen mit den SOAP-Knoten implementierten Web-Service handelt und die Identität von den Token des WS-Security-Headers übernommen werden muss, müssen Sie auch die entsprechenden Richtliniensätze und Bindungen erstellen und diese dann auf den relevanten SOAP-Knoten konfigurieren (zusätzlich zum Sicherheitsprofil). Weitere Informationen hierzu finden Sie unter Nachrichtenflüssen und Knoten Richtliniensätze und Bindungen zuordnen.

Damit eine Identität verwendet werden kann, müssen Sie die entsprechenden Richtliniensätze und -bindungen für die entsprechenden Funktionen konfigurieren:
  • Soll die Identität 'Benutzername + Kennwort' verwendet werden, müssen Sie die Richtliniensätze und -bindungen für die Funktionalität der Benutzernamenstokens konfigurieren.
  • Soll die Identität 'X.509-Zertifikat' verwendet werden, müssen Sie die Richtliniensätze und -bindungen für die Token-Funktionalität für X.509-Zertifikat konfigurieren.

    In der Richtliniensatzbindung muss der Modus Zertifikate des Authentifizierungstokens für das X.509-Zertifikat als Trust Any (alle akzeptieren) anstelle von Gesicherter Speicher festgelegt werden, damit das Zertifikat an den Sicherheitsprovider übermittelt wird, der durch das Sicherheitsprofil definiert wird. Beim Festlegen von Gesicherter Speicher wird das Zertifikat im sicheren Speicher des lokalen Brokers geprüft.

  • Soll eine SAML-Zusicherung verwendet werden, müssen Sie die Richtliniensätze und -bindungen für die Funktionalität des SAML-Tokens konfigurieren.
  • Soll ein LTPA-Token verwendet werden, müssen Sie die Richtliniensätze und -bindungen für die Funktionalität des LTPA-Tokens konfigurieren.
  • Soll ein Kerberos-Ticket verwendet werden, müssen Sie die Richtliniensätze und -bindungen für die Funktionalität des Kerberos-Tokens konfigurieren.

Der Abschnitt Editor für Richtliniensätze und Richtliniensatzbindungen: Authentifizierungs- und Schutztoken enthält weitere Informationen hierzu.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:21:55


TaskthemaTaskthema | Version 8.0.0.5 | ap04170_