WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

TFIM V6.1 を使用した ID マッピングの構成

Tivoli® Federated Identity Manager (TFIM) V6.1 を着信セキュリティー・トークンにマップするように、そして必要な場合には認証および許可するように、構成します。

始める前に:

ID マッピングを実行するためにメッセージ・フローを構成する前に、適切なセキュリティー・プロファイルが存在していることを確認するか、または新規セキュリティー・プロファイルを作成する必要があります。 セキュリティー・プロファイルについて詳しくは、セキュリティー・プロファイルの作成を参照してください。

注: TFIM V6.1 のサポートは、旧バージョンの WebSphere Message Broker との互換性のために含まれています。 可能な場合、 TFIM V6.2 にアップグレードして、WS-Trust V1.3 STS (TFIM V6.2) を使用した ID マッピングの構成の指示に従ってください。

着信セキュリティー・トークンをマップするように TFIM V6.1 を構成するには、TFIM 内に、セキュリティー操作を実行するカスタム・モジュール・チェーンを作成する必要があります。 TFIM 構成は、マッピングから戻されるトークンのタイプを制御します。

マッピングに TFIM を使用する場合、要求は TFIM トラスト・サービスに対して、次の 3 つのパラメーターを使用して行われ、これらはモジュール・チェーンを選択します。
  • Issuer = Properties.IdentitySourceIssuedBy
  • AppliesTo = フローの完全修飾名: Brokername.Execution Group Name.Message Flow Name
  • Token = Properties.IdentitySourceToken

セキュリティー・マネージャーは、それが追加のセキュリティー操作 (認証や許可など) のために設定されている場合でも、セキュリティー・プロバイダーを 1 回だけ呼び出します。 そのため、TFIM V6.1 を使用するとき、必要なすべての認証、マッピング、および許可操作を実行するために、単一モジュール・チェーンを構成する必要があります。

TFIM の構成方法については、IBM® Tivoli Federated Identity Manager インフォメーション・センターを参照してください。

既存のメッセージ・フローが ID マッピングを実行できるようにするには、次の手順を実行します。

ブローカー・アーカイブ・エディターを使用して、マッピングが使用可能になっているセキュリティー・プロファイルを選択します。 セキュリティー・プロファイルを、メッセージ・フロー上または個々の入力ノード上に設定することができます。 入力ノードにセキュリティー・プロファイルが設定されていない場合、メッセージ・フロー上の設定値から設定値が継承されます。
  1. Message Broker Toolkit で BAR ファイルを右クリックし、次いで「アプリケーションから開く」 > 「ブローカー・アーカイブ・エディター」をクリックします。
  2. 「管理および構成」タブをクリックします。
  3. セキュリティー・プロファイルを設定するフローまたはノードをクリックします。 メッセージ・フローまたはノードについて構成できるプロパティーが、「プロパティー」ビューに表示されます。
  4. 「セキュリティー・プロファイル名」フィールドで、マッピングが使用可能になっているセキュリティー・プロファイルの名前を入力します。
  5. BAR ファイルを保存します。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:49:27


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | bp28110_