WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Identitätsabgleich mit TFIM V6.1 konfigurieren

Konfigurieren Sie Tivoli Federated Identity Manager (TFIM) V6.1, um das eingehende Sicherheitstoken abzugleichen und, falls erforderlich, zu authentifizieren und zu autorisieren.

Bevor Sie beginnen:

Bevor Sie einen Nachrichtenfluss so konfigurieren können, dass ein Identitätsabgleich durchgeführt wird, müssen Sie überprüfen, ob ein geeignetes Sicherheitsprofil existiert, oder ein neues Sicherheitsprofil erstellen. Informationen zu Sicherheitsprofilen finden Sie im Abschnitt Sicherheitsprofil erstellen.

Anmerkung: Unterstützung für TFIM V6.1 ist aus Gründen der Kompatibilität mit früheren Versionen von WebSphere Message Broker enthalten. Führen Sie, wenn möglich, ein Upgrade auf TFIM V6.2 durch und folgen Sie den Anweisungen im Abschnitt Identitätsabgleich mit einem WS-Trust V1.3 STS (TFIM V6.2) konfigurieren.

Um TFIM V6.1 für den Abgleich des eingehenden Sicherheitstokens zu konfigurieren, müssen Sie in TFIM eine benutzerdefinierte Modulkette erstellen, von der die Sicherheitsoperationen ausgeführt werden. Die TFIM-Konfiguration steuert den Tokentyp, der vom Abgleich zurückgegeben wird.

Wenn Sie TFIM für den Abgleich verwenden, wird eine Anforderung mit den folgenden drei Parametern, die die Modulkette wählen, an den TFIM-Trust-Service gestellt:
  • Issuer = Properties.IdentitySourceIssuedBy
  • AppliesTo = Der vollständig qualifizierte Name des Nachrichtenflusses: Brokername.Ausführungsgruppenname.Nachrichtenflussname
  • Token = Properties.IdentitySourceToken

Der Sicherheitsmanager ruft den Sicherheitsprovider nur einmal auf. Dies gilt sogar, wenn dieser für zusätzliche Sicherheitsoperationen (wie die Authentifizierung oder Autorisierung) definiert wurde. Bei Verwendung von TFIM V6.1 müssen Sie also eine einzelne Modulkette konfigurieren, von der alle erforderlichen Operationen zur Authentifizierung, für den Abgleich und zur Autorisierung durchgeführt werden.

Weitere Informationen zum Konfigurieren von TFIM finden Sie im IBM® Tivoli Federated Identity Manager Information Center.

Gehen Sie zum Aktivieren eines bestehenden Nachrichtenflusses zur Durchführung des Identitätsabgleichs folgendermaßen vor:

Wählen Sie unter Verwendung des Brokerarchiveditors ein Sicherheitsprofil aus, in dem der Abgleich aktiviert ist. Sie können ein Sicherheitsprofil für einen Nachrichtenfluss oder individuelle Empfangsknoten festlegen. Wenn für die Empfangsknoten kein Sicherheitsprofil festgelegt wird, wird die Einstellung aus der Einstellung des Nachrichtenflusses übernommen.
  1. Klicken Sie im Message Broker Toolkit mit der rechten Maustaste auf die Brokerarchivdatei und wählen Sie dann Öffnen mit > Brokerarchiveditor aus.
  2. Klicken Sie auf die Registerkarte Manage and Configure (Verwalten und konfigurieren).
  3. Klicken Sie auf den Fluss oder Knoten, in dem Sie das Sicherheitsprofil festlegen möchten. Die Eigenschaften, die Sie für den Nachrichtenfluss oder für den Knoten konfigurieren können, werden in der Ansicht Eigenschaften angezeigt.
  4. Geben Sie im Feld Name des Sicherheitsprofils ein Sicherheitsprofil ein, in dem der Abgleich aktiviert ist.
  5. Speichern Sie die BAR-Datei.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:23:17


TaskthemaTaskthema | Version 8.0.0.5 | bp28110_