Security Policy Enforcement Point (PEP) サンプル・フローをデプロイする前に、ブローカーで 4 つのセキュリティー・プロファイルを作成する必要があります。以下のセクションでは、必要なセキュリティー・プロファイルを作成するための 2 つの方法を取り上げます。つまり、サンプルをインポートして、用意されているスクリプトを実行する方法と、手動でブローカー・コマンドを実行して、インポートとデプロイの操作を使用する方法です。このトピックでは、その両方について説明します。
このサンプルの操作が終了したら、構成可能プロパティーを削除できます。『セキュリティー・プロファイル構成可能サービスの削除』を参照してください。
セキュリティー・プロファイルを作成するには、以下の手順を実行します。
mqsireportproperties MB8BROKER -c SecurityProfiles -o AllReportableEntityNames -r
セキュリティー・プロファイルを作成するには、以下の手順を実行します。
mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_UPA1_EMUL -n authentication,authenticationConfig -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_UPA1A2_EMUL -n authentication,authenticationConfig,authorization,authorizationConfig -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator", "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_MAPUP2SAML2.0_EMUL -n mapping,mappingConfig -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_SAMLA1_EMUL -n authentication,authenticationConfig -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
mqsireportproperties MB8BROKER -c SecurityProfiles -o AllReportableEntityNames -r
インポートとデプロイのオプションを使用すると、サンプル・ファイルがワークスペースにインポートされ、サンプルがブローカー実行グループ SecurityPEPNodeSampleExecutionGroup にデプロイされます。このオプションは、そのサンプルに対して追加のリソース (例えば、WebSphere MQ キュー) のセットアップも行います。
サンプルのインポートとデプロイを実行できるのは、WebSphere Message Broker Toolkit に統合されているインフォメーション・センターを使用している場合に限られます。
デプロイが完了したら、Security Policy Enforcement Point (PEP) サンプルを実行できます。『Security Policy Enforcement Point (PEP) サンプルの実行』を参照してください。
このサンプルの操作が終了したら、以下のコマンドを実行して、セキュリティー・プロファイル構成可能サービスを削除できます。
mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_SAMLA1_EMUL mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_UPA1_EMUL mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_MAPUP2SAML2.0_EMUL mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_UPA1A2_EMUL
WebSphere Message Broker Explorer の「セキュリティー・プロファイル」エディターを使用して、セキュリティー・プロファイル構成可能サービスを削除することもできます。WebSphere Message Broker の資料にある『構成可能サービスの削除』を参照してください。