Mustercode 'Security Policy Enforcement Point (PEP)' ausführen

Bevor Sie den Mustercode implementieren können, müssen Sie die Sicherheitsprofile erstellen, wie unter Mustercode 'Security Policy Enforcement Point (PEP)' konfigurieren beschrieben. Nachdem die Sicherheitsprofile erstellt wurden, können Sie den Mustercode implementieren und ausführen.

Sie können den Mustercode mit den folgenden Eingabenachrichten ausführen:

Führen Sie den Mustercode 'Security Policy Enforcement Point (PEP)' mit der Eingabenachricht TestMessge_UP_A1A2.xml aus

Der Mustercode 'Security Policy Enforcement Point (PEP)' zeigt, wie die Identität eines Benutzernamens und Kennworts in der Eingabenachricht an einem SecurityPEP-Knoten authentifiziert und autorisiert wird.

  1. Erweitern Sie in der Ansicht 'Brokerentwicklung' den Ordner SecurityPEPNodeSampleApplicationProject > Flusstests und klicken Sie doppelt auf SecurityPEPNodeSampleFlow_UP_A1A2.mbtest, um die Datei im Testclient zu öffnen.
  2. Klicken Sie in der Registerkarte Ereignisse auf Nachricht senden. Diese Nachricht wird an den HTTP_ID HTTPInput-Knoten gesendet.
  3. Die erwartete Ausgabenachricht lautet:
    <?xml version="1.0" encoding="UTF-8"?>
         		<Envelope>
         		<Body>
         		<MessageIdentity>
         		<Username>broker01</Username>
         		<Password>passw0rd01</Password>
         		<IssuedBy>Issuer1</IssuedBy>
         		<DemonstrateTokenType>UP</DemonstrateTokenType>
         		<Status>UPA1A2_Successful</Status>
         		</MessageIdentity>
         		</Body>
         		</Envelope>
    

Führen Sie den Mustercode 'Security Policy Enforcement Point (PEP)' mit der Eingabenachricht TestMessage_UPA1_MAP2SAML2.0_A1.xml aus

Der Mustercode 'Security Policy Enforcement Point (PEP)' zeigt, wie die Identität eines Benutzernamens und Kennworts in der Eingabenachricht an einem HTTPInput-Knoten authentifiziert und autorisiert und SAML 2.0 zugeordnet wird.

In einer Nachricht wird der zugeordnete SAML 2.0-Inhalt an einen Service weitergeleitet, der in einem anderen Nachrichtenfluss implementiert ist. Dieser enthält einen SecurityPEP-Knoten, der die Auswertung des SAML-Inhalts aufruft.

  1. Erweitern Sie in der Ansicht 'Brokerentwicklung' den Ordner SecurityPEPNodeSampleApplicationProject > Flusstests und klicken Sie doppelt auf SecurityPEPNodeSampleFlow_UPA1_MAP2SAML2_A1.mbtest, um die Datei im Testclient zu öffnen.
  2. Klicken Sie in der Registerkarte Ereignisse auf Nachricht senden. Die Nachricht wird an den HTTP_ID HTTPInput-Knoten gesendet.
  3. Die erwartete Ausgabenachricht lautet:
    <SAML>
    <Assertion xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" 
    xmlns:xs="http://www.w3.org/2001/XMLSchema" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    ID="Assertion-uuidfb27f9fa-0127-1712-b05a-9d8ed95980ec" 
    IssueInstant="2010-04-14T07:10:53Z" Version="2.0">
    <saml:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">
    UsernamePasswordToSAML2.0
    </saml:Issuer>
    <saml:Subject>
    <saml:NameID>NewPwd1</saml:NameID>
    </saml:Subject>
    <saml:Conditions NotBefore="2010-04-14T07:00:53Z" 
    NotOnOrAfter="2010-04-15T07:10:53Z">
    <saml:AudienceRestriction>
    <saml:Audience>PEP_UP2SAML2</saml:Audience>
    </saml:AudienceRestriction>
    </saml:Conditions>
    <saml:AuthnStatement AuthnInstant="2010-04-14T07:10:53Z">
    <saml:AuthnContext>
    <saml:AuthnContextClassRef>
    urn:oasis:names:tc:SAML:2.0:ac:classes:Password
    </saml:AuthnContextClassRef>
    </saml:AuthnContext>
    </saml:AuthnStatement>
    <saml:AttributeStatement>
    <saml:Attribute Name="FirstName">
    <saml:AttributeValue xsi:type="xs:string">
    FirstNameHere
    </saml:AttributeValue>
    </saml:Attribute>
    <saml:Attribute Name="Surname">
    <saml:AttributeValue  xsi:type="xs:string">
    SurnameHere
    </saml:AttributeValue>
    </saml:Attribute>
    </saml:AttributeStatement>
    </Assertion>
    <Status>SAMLA1 Successful</Status>
    </SAML>
    

Führen Sie den Mustercode 'Security Policy Enforcement Point (PEP)' mit der Eingabenachricht TestMessage_UP_A1_failure.xml aus.

Der Mustercode 'Security Policy Enforcement Point (PEP)' zeigt den Umgang mit einem Sicherheitsfehler, der durch eine unbekannte Identität innerhalb der Eingabenachricht verursacht wird.

Wenn Sie den Mustercode für die Interaktion mit Ihrem Sicherheits-Trust-Server (z. B. einem TFIM-Server) erweitern möchten, müssen Sie den Mustercode zunächst für die Verwendung des entsprechenden Servers konfigurieren. Informationen zur Konfiguration des Mustercodes für die Verwendung eines externen Systems finden Sie im Abschnitt Mustercode 'Security Policy Enforcement Point (PEP)' erweitern.

Zurück zum Beginn des Mustercodes