Konfigurieren Sie Tivoli Federated Identity Manager (TFIM) V6.1, um das eingehende Sicherheitstoken abzugleichen und, falls erforderlich, zu authentifizieren und zu autorisieren.
Bevor Sie beginnen:
Bevor Sie einen Nachrichtenfluss so konfigurieren können, dass ein Identitätsabgleich durchgeführt wird, müssen Sie überprüfen, ob ein geeignetes Sicherheitsprofil existiert, oder ein neues Sicherheitsprofil erstellen. Informationen zu Sicherheitsprofilen finden Sie im Abschnitt Sicherheitsprofil erstellen.
Um TFIM V6.1 für den Abgleich des eingehenden Sicherheitstokens zu konfigurieren, müssen Sie in TFIM eine benutzerdefinierte Modulkette erstellen, von der die Sicherheitsoperationen ausgeführt werden. Die TFIM-Konfiguration steuert den Tokentyp, der vom Abgleich zurückgegeben wird.
Der Sicherheitsmanager ruft den Sicherheitsprovider nur einmal auf. Dies gilt sogar, wenn dieser für zusätzliche Sicherheitsoperationen (wie die Authentifizierung oder Autorisierung) definiert wurde. Bei Verwendung von TFIM V6.1 müssen Sie also eine einzelne Modulkette konfigurieren, von der alle erforderlichen Operationen zur Authentifizierung, für den Abgleich und zur Autorisierung durchgeführt werden.
Weitere Informationen zum Konfigurieren von TFIM finden Sie im IBM® Tivoli Federated Identity Manager Information Center.
Gehen Sie zum Aktivieren eines bestehenden Nachrichtenflusses zur Durchführung des Identitätsabgleichs folgendermaßen vor: