WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Sicherheitsprofile

In einem Sicherheitsprofil sind die Sicherheitsoperationen definiert, die in SecurityPEP-Knoten sowie in Empfangs- und Sendeknoten mit aktivierter Sicherheit in einem Nachrichtenfluss ausgeführt werden.

Sicherheitsprofile werden vom Brokeradministrator vor der Implementierung eines Nachrichtenflusses konfiguriert; während der Ausführungszeit greift der Sicherheitsmanager auf diese Profile zu.

Über ein Sicherheitsprofil kann der Brokeradministrator angeben, ob Identitäts- und Sicherheitstoken-Weitergabe, Authentifizierung, Autorisierung und Zuordnung für die Identität oder Sicherheitstokens von Nachrichten in einem Nachrichtenfluss durchgeführt werden, und wenn ja, welcher externe Sicherheitsprovider (auch 'Richtlinienentscheidungspunkt' (PDP) genannt) verwendet wird. IBM® Tivoli Federated Identity Manager (TFIM) V6.1 und auf WS-Trust V1.3 basierende Security Token Server (STS) (einschließlich TFIM V6.2) werden für die Authentifizierung, Autorisierung und Zuordnung unterstützt. Lightweight Directory Access Protocol (LDAP) wird zur Authentifizierung und Autorisierung unterstützt.

Die Sicherheitsprofile gelten für den SecurityPEP-Knoten und für sicherheitsfähige Empfangs-, Sende- und Anforderungsknoten und werden bei der Implementierung im Brokerarchiveditor vom Administrator konfiguriert. Für diese Knoten ist (im Brokerarchiveditor) die Eigenschaft Sicherheitsprofil vorhanden; sie kann leer bleiben, auf No Security (Keine Sicherheit) oder auf den Namen eines Sicherheitsprofils gesetzt werden. Wenn Sie No Security (Keine Sicherheit) festlegen, wird die Sicherheit für den Knoten explizit inaktiviert. Falls Sie die Eigenschaft Sicherheitsprofil leer lassen, übernimmt der Knoten die Eigenschaft Sicherheitsprofil, die auf Nachrichtenflussebene festgelegt wird. Falls Sie die Eigenschaft Sicherheitsprofil auf beiden Ebenen leer lassen, wird die Sicherheit für den Knoten inaktiviert. Wird diese Eigenschaft auf den Namen eines bestimmten Sicherheitsprofils gesetzt, bestimmt dieses Profil, welche Nachrichtenfluss-Sicherheit konfiguriert wird. Falls das genannte Sicherheitsprofil in der Laufzeit nicht existiert, kann der Nachrichtenfluss nicht implementiert werden. Wenn der angegebene externe Sicherheitsprovider nicht den Tokentyp unterstützt, der auf dem Knoten für die Sicherheitsoperation konfiguriert ist, wird ein Fehler gemeldet und eine Implementierung des Nachrichtenflusses ist nicht möglich.

Im Sicherheitsprofil wird außerdem angegeben, ob eine Weitergabe erforderlich ist. Für Sende- und Anforderungsknoten wird ein vorkonfiguriertes Profil, das die Weitergabe definiert, bereitgestellt. Dabei handelt es sich um das Sicherheitsprofil für die Standardweitergabe. Dieses Profil kann auch für einen Empfangsknoten genutzt werden, um Token zu extrahieren und diese in die Nachrichtenbaumstruktur zu stellen, die zur Weitergabe oder Verarbeitung in einem SecurityPEP-Knoten bereit ist.

Sicherheitsprofile enthalten Werte für folgende Eigenschaften:

Authentifizierung
Legt den Typ der Authentifizierung fest, die für die Quellenidentität durchgeführt wird. Diese Eigenschaft gilt nur für SecurityPEP-Knoten und Empfangsknoten. Weitere Informationen finden Sie im Abschnitt Authentifizierung und Gültigkeitsprüfung.
authenticationConfig
Sie definiert die Informationen, die der Broker für die Verbindung zum Provider benötigt, sowie die Informationen, die für die Suche nach den Identitätstoken erforderlich sind. Dies ist eine providerspezifische Konfigurationszeichenfolge. Diese Eigenschaft gilt nur für SecurityPEP-Knoten und Empfangsknoten.
Zuordnung
Legt den Typ der Zuordnung fest, die für die Quellenidentität durchgeführt wird. Diese Eigenschaft gilt nur für SecurityPEP-Knoten und Empfangsknoten. Weitere Informationen finden Sie im Abschnitt Identitätsabgleich.
mappingConfig
In ihr wird definiert, wie der Broker eine Verbindung zum Provider herstellt, und sie enthält zusätzliche Informationen, die für die Suche nach der Zuordnungsroutine benötigt werden. Dies ist eine providerspezifische Konfigurationszeichenfolge. Diese Eigenschaft gilt nur für SecurityPEP-Knoten und Empfangsknoten.
Berechtigung
Legt die Berechtigungsprüfungen fest, die für die zugeordnete Identität oder die Quellenidentität durchgeführt werden. Diese Eigenschaft gilt nur für SecurityPEP-Knoten und Empfangsknoten. Weitere Informationen finden Sie im Abschnitt Berechtigung.
authorizationConfig
Sie definiert Informationen für die Herstellung einer Verbindung des Brokers zum Provider sowie zusätzliche Informationen, die zur Prüfung der Zugriffsberechtigung verwendet werden können (z. B. eine Gruppe, die auf Zugehörigkeit überprüft wird). Dies ist eine providerspezifische Konfigurationszeichenfolge. Diese Eigenschaft gilt nur für SecurityPEP-Knoten und Empfangsknoten.
passwordValue
Definiert, wie Kennwörter bei deren Eingabe im Nachrichtenfluss behandelt werden. Bei Auswahl von PLAIN wird das Kennwort im Eigenschaftsordner unverschlüsselt angezeigt. Bei Auswahl von OBFUSCATE wird das Kennwort im Eigenschaftsordner in Base64-Codierung angezeigt. Bei Auswahl von MASK wird das Kennwort im Eigenschaftsordner in Form von vier Sternen angezeigt (****). Diese Eigenschaft gilt nur für SecurityPEP-Knoten und Empfangsknoten.
Weitergabe
Aktiviert oder inaktiviert die Identitätsweitergabe für Sende- und Anforderungsknoten. Bei den Empfangsknoten mit aktivierter Sicherheit können Sie auch nur die Weitergabe von Identitäten wählen, ohne andere Sicherheitsoperationen anzugeben, um die extrahierte eingehende Identität oder das Sicherheitstoken zur Verwendung in den anderen Knoten (z. B. Ausgabe- oder Anforderungsknoten) im Nachrichtenfluss verfügbar zu machen. Weitere Informationen finden Sie im Abschnitt Weitergabe der Identitäts- und Sicherheitstoken.

Informationen zur Konfiguration eines Sicherheitsprofils für LDAP, TFIM oder einen auf WS-Trust V1.3 basierenden Security Token Server (STS) finden Sie im Abschnitt Sicherheitsprofil erstellen.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:21:53


KonzeptthemaKonzeptthema | Version 8.0.0.5 | ap04070_