WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

メッセージ・フロー・セキュリティーのセットアップ

メッセージ・フローを通過するメッセージの ID に基づいてアクセスを制御するように、メッセージ・フローに対してセキュリティーをセットアップします。

メッセージ・フローの中で、メッセージに入れて伝達する ID のエンドツーエンド処理を行うように、ブローカーを構成することができます。 管理者は、メッセージ・フロー・レベルでセキュリティーを構成して、メッセージで流れる ID に基づいてアクセスを制御できます。 このセキュリティー・メカニズムは、トランスポートとメッセージ形式のどちらにも依存しません。

メッセージ・フローにセキュリティーをセットアップするには、以下のトピックで説明されているタスクを実行してください。

  1. セキュリティー・プロファイルの作成
  2. ID またはセキュリティー・トークンの抽出の構成
  3. ID 認証とセキュリティー・トークン検証の構成
  4. ID マッピングの構成
  5. 許可の構成
  6. ID 伝搬のための構成
  7. データベースのセキュリティー
  8. セキュリティー問題の診断

メッセージ・フローが SOAP ノードを使用してインプリメントされた Web サービスの場合で、 ID が WS-Security ヘッダー・トークンから取られる場合は、適切なポリシー・セットとバインディングを作成して、 その後にそれらを (セキュリティー・プロファイルに加えて) 関係する SOAP ノード上で構成する必要もあります。 ポリシー・セットおよびバインディングのメッセージ・フローおよびノードとの関連付けを参照してください。

ID を処理する場合は、関連する機能に対応したポリシー・セットとバインディングを構成する必要があります。
  • ユーザー名とパスワードの ID を処理する場合は、ユーザー名トークンの機能に対応したポリシー・セットとバインディングを構成します。
  • X.509 証明書の ID を処理する場合は、X.509 証明書トークンの機能に対応したポリシー・セットとバインディングを構成します。

    ポリシー・セット・バインディングでは、X.509 証明書認証トークンの Certificates モードは必ず Trust Any (Trust Store ではなく) に設定して、 証明書がセキュリティー・プロファイルで定義されたセキュリティー・プロバイダーに渡されるようにします。 Trust Store に設定した場合は、証明書はローカルのブローカー・トラストストアで検証されます。

  • SAML アサーションを処理する場合は、SAML トークンの機能に対応したポリシー・セットとバインディングを構成します。
  • LTPA トークンを処理する場合は、LTPA トークンの機能に対応したポリシー・セットとバインディングを構成します。
  • Kerberos チケットを処理する場合は、Kerberos トークンの機能に対応したポリシー・セットとバインディングを構成します。

詳しくは、「ポリシー・セットとポリシー・セット・バインディング」エディター: 「認証および保護のトークン」パネルを参照してください。

特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:47:55


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | ap04170_