Mustercode 'Security Policy Enforcement Point (PEP)'

Der Mustercode 'Security Policy Enforcement Point (PEP)' zeigt die Verwendung des SecurityPEP-Knotens als Richtliniendurchsetzungspunkt in einer Nachricht. Der SecurityPEP-Knoten ermöglicht die Authentifizierung und Autorisierung der Token für Benutzernamen und Kennwort sowie die Zuordnung zu einer SAML 2.0-Zusicherung für eine Serviceanforderung.

Dieser Mustercode enthält einen Nachrichtenfluss, der den aufgerufenen WS-Trust Version 1.3 Security Token Server, STS und die Sicherheitsoperationen emuliert.

Sie können den Mustercode erweitern, indem Sie IBM Tivoli Federated Identity Manager (TFIM) V6.2 als externen WS-Trust V1.3 STS für den Mustercode einrichten; siehe Mustercode 'Security Policy Enforcement Point (PEP)' erweitern.

Dieser Mustercode enthält auch Informationen, die Schritt für Schritt erklären, wie Sie TFIM als externen Sicherheitsprovider für die Authentifizierung, Autorisierung und Zuordnung der Sicherheitsoperationen einrichten.

Sie können den Mustercode importieren, die Sicherheitsprofile konfigurieren und den Mustercode anschließend implementieren oder Sie konfigurieren die Sicherheitsprofile und importieren und implementieren den Mustercode anschließend.

Vor der Implementierung des Mustercodes im Broker müssen Sie die Broker-Sicherheitsprofile erstellen; siehe Mustercode 'Security Policy Enforcement Point (PEP)' konfigurieren.

HINWEIS: In WebSphere Message Broker Version 8.0 und höher werden für die Modellierung von Nachrichten bei den meisten Datenformaten (einschließlich der neuen DFDL-Domäne) bevorzugt Schemadateien für Nachrichtenmodelle eingesetzt, die in Bibliotheken enthalten sind. Nachrichtengruppen werden weiterhin unterstützt und sind bei Verwendung von MRM- oder IDOC-Domänen sogar erforderlich. Sie können weiterhin Nachrichtengruppen zu ihrer Verwendung in Nachrichtenflüssen importieren und implementieren. Wenn Sie bei Verwendung dieses Mustercodes allerdings mindestens eine Nachrichtengruppe, Nachrichtendefinition oder Nachrichtenkategorie erstellen müssen, müssen Sie zunächst die Nachrichtengruppenentwicklung in WebSphere Message Broker Toolkit aktivieren. Weitere Informationen finden Sie in der WebSphere Message Broker-Dokumentation unter Nachrichtengruppenentwicklung in WebSphere Message Broker Version 8.0 aktivieren.

Klicken Sie auf die folgenden Links, um weitere Informationen zum Mustercode und zur Ausführung des Mustercodes mithilfe der Assistenten zu erhalten.

Importieren und Implementieren: 5 Minuten

Informationen zum Mustercode lesen

Sie können den Mustercode durch Klicken auf den folgenden Link importieren:

Installationsanweisungen Sie können diese Aufgabe abschließen, nachdem Sie die 'Import'-Option für den Mustercode verwendet haben. Anmerkung: Sie müssen erst diese Schritte abschließen, bevor Sie den Mustercode implementieren können.

Sie können einen Mustercode nur über das Information Center importieren, das im WebSphere Message Broker Toolkit integriert ist.

Mustercode ausführen

Mustercode erweitern

Wenn Sie den Mustercode beendet haben, können Sie ihn auf folgende Arten entfernen:

Wenn Sie den Mustercode beendet haben, können Sie auch die konfigurierbaren Sicherheitsprofilservices entfernen, wie unter Konfigurierbare Sicherheitsprofilservices entfernen beschrieben.