Konfigurieren Sie einen STS (Security Token Server) wie TFIM V6.2 (Tivoli Federated Identity Manager), um das eingehende Sicherheitstoken zuzuordnen und bei Bedarf zu authentifizieren und zu autorisieren.
Bevor Sie beginnen:
Bevor Sie einen Nachrichtenfluss so konfigurieren können, dass ein Identitätsabgleich durchgeführt wird, müssen Sie überprüfen, ob ein geeignetes Sicherheitsprofil existiert, oder ein neues Sicherheitsprofil erstellen. Informationen zu Sicherheitsprofilen finden Sie unter Sicherheitsprofil erstellen.
WebSphere Message Broker bietet Unterstützung für den Identitätsabgleich (auch als Verknüpfung von Identitäten bezeichnet) sowie für die Ausgabe und den Austausch von Token. Beim Identitätsabgleich wird eine Identität in einem Realm mit einer anderen Identität in einem anderen Realm abgeglichen. So könnte beispielsweise User001 aus dem Realm 'eSellers' mit eSellerUser01 im Realm 'eShipping' abgeglichen werden. Die Ausgabe und der Austausch von Token umfassen den Abgleich eines Tokens eines bestimmten Typs mit einem Token eines anderen Typs. So könnte beispielsweise ein über MQ eingehender Token 'Benutzername und Kennwort' von einem Client mit einer äquivalenten SAML-Zusicherung abgeglichen werden, die an einen Web-Service-Aufruf weitergegeben werden soll. Alternativ dazu könnte auch eine SAML 1.1-Zusicherung von einer Clientanwendung gegen eine äquivalente SAML 2.0-Zusicherung für einen aktualisierten Back-End-Server ausgetauscht werden.