WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

TFIM V6.1 を使用した許可の構成

メッセージ・フローを構成して、Tivoli® Federated Identity Manager (TFIM) V6.1 を使用した ID の許可を実行できます。

始める前に:

TFIM V6.1 用の許可を実行するためにメッセージ・フローを構成する前に、以下を行います。
  • 適切なセキュリティー・プロファイルの存在を確認します。または新規のセキュリティー・プロファイルを作成します。 TFIM V6.1 用セキュリティー・プロファイルの作成を参照してください。
  • TFIM で必要なユーザーとグループを定義します。
注: TFIM V6.1 のサポートは、旧バージョンの WebSphere Message Broker との互換性のために含まれています。 可能な場合、 TFIM V6.2 にアップグレードして、WS-Trust v1.3 STS (TFIM V6.2) を使用した許可の構成の指示に従ってください。
ブローカー・セキュリティー・マネージャーは、TFIM トラスト・サービスに対して、使用する TFIM モジュール・チェーンを選択する次の 3 つのパラメーターを使用して、許可要求を発行します。
  • Issuer = Properties.IdentitySourceIssuedBy
  • Applies To = The Fully Qualified Name of the Flow: <Brokername>.<Execution Group Name>.<Message Flow Name>
  • Token = Properties.IdentitySourceToken

許可は、選択されたモジュール・チェーンの TFIM AuthorizationSTSModule のインスタンスを使用して、TFIM で実行されます。 TFIM AuthorizationSTSModule は、Mode = Other で設定されなければなりません。 この AuthorizationSTSModule は、Tivoli Access Manager (TAM) からのアクセス制御リスト (ACL) を検査して、ユーザーに許可を与えます。 TFIM は、アクション "i" (起動) が、WebService アクション・グループの ACL 中で許可されているかを検査することで、許可検査を実行します。

ACL は、TAM オブジェクト・スペースのルートで始まり、許可モジュール Web service protected object name パラメーターと、 これに続く許可要求からの Port TypeOperation Name により形成されたパスを使用しています。 ブローカーが TFIM に対して許可要求を行うと、 Port TypeOperation Name パラメーターの値は以下のようになります。

それで、ACL は TAM オブジェクト・スペース内の次の場所で検出されます。

/<WSProtectedObjectName>.<MessageFlowName>."MessageFlowAccess"

この処理およびパラメーターについて詳しくは、TFIM V6.1 および TAM を使用した認証、マッピング、許可を参照してください。

TFIM 許可を有効にする手順

既存のメッセージ・フローが TFIM を使用した許可を実行できるようにするには、Broker Archive エディターを使用して、許可が有効になっているセキュリティー・プロファイルを選択します。 セキュリティー・プロファイルを、メッセージ・フロー上または個々の入力ノード上に設定することができます。 入力ノードにセキュリティー・プロファイルが設定されていない場合、メッセージ・フロー上の設定値から設定値が継承されます。
  1. 「ブローカー・アプリケーション開発」パースペクティブに切り替えます。
  2. 「ブローカー開発」ビューで BAR ファイルを右クリックし、次いで「アプリケーションから開く」 > 「ブローカー・アーカイブ・エディター」をクリックします。
  3. 「管理および構成」タブをクリックします。
  4. セキュリティー・プロファイルを設定するフローまたはノードをクリックします。 メッセージ・フローまたはノードについて構成できるプロパティーが、「プロパティー」ビューに表示されます。
  5. 「セキュリティー・プロファイル名」フィールドで、許可が使用可能になっているセキュリティー・プロファイルを選択します。
  6. BAR ファイルを保存します。

SOAPInput ノードの場合、(基礎のトランスポート ID の代わりに) WS-Security ヘッダーの ID を使用するには、適切なポリシー・セットおよびバインディングも定義および指定する必要があります。 詳しくは、ポリシー・セットを参照してください。

TFIM を使用した許可を実行できるようにするには、WebSphere Message Broker だけでなく、TFIM と TAM も構成しなければなりません。 この方法の詳細は、以下のトピックを参照してください。

TFIM の構成方法の詳細については、IBM® Tivoli Federated Identity Manager インフォメーション・センターを参照してください。

特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:47:55


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | ap04152_