WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

TFIM V6.1 および TAM を使用した認証、マッピング、許可

WebSphere® Message Broker、Tivoli® Federated Identity Manager (TFIM) V6.1、および Tivoli Access Manager (TAM) を使用して、認証、マッピング、および許可を制御します。

注: TFIM V6.1 のサポートは、旧バージョンの WebSphere Message Broker との互換性のために含まれています。 可能な場合、TFIM V6.2 にアップグレードして、TFIM V6.2 および TAM を使用した認証、マッピング、許可内の情報を参照してください。

WebSphere Message Broker は、TFIM セキュリティー・プロファイルを使用して構成されている入力ノードの単一の TFIM WS-Trust 呼び出しを行います。これはつまり、単一のモジュール・チェーンは、必要なすべての認証、マッピング、および許可操作を実行するように構成する必要があります。

以下の図は、メッセージ・フローでの ID の認証、マッピング、許可を可能にする、WebSphere Message Broker、TFIM、および TAM の構成を示しています。

この画像の説明はテキストを参照。

上記の図中の番号は、以下のイベントの順序に対応しています。

  1. メッセージがメッセージ・フローに入力されます。
  2. 以下のプロパティーで、ブローカーが WS-Trust 要求を発行します。
    • RequestType = Validate
    • Identity = 入力メッセージからのトークン
    • Issuer = 入力メッセージからの発行者
    • AppliesTo Address = "Broker.ExecutionGroup.FlowName"
    • PortType = "FlowName"
    • Operation = "MessageFlowAccess"
  3. TFIM は、要求の AppliesTo Address および Issuer プロパティーに基づいて WS-Trust 要求を処理するモジュール・チェーンを選択します。
  4. validate モードで、モジュール・チェーンは、モジュール (UsernameTokenSTSModule や X509STSModule など) を組み込んでいる場合に、認証を実行できます。
  5. mapping モードで、モジュール・チェーンは、XSLTransformationModule を使用してマッピングを実行し、ID 情報を操作できます。
  6. other モードで、モジュール・チェーンは、AuthorizationSTSModule を使用して許可を実行できます。 モジュール・チェーンは Protected Object Root 値を使用して構成する必要があります。
  7. AuthorizationSTSModule は、以下のプロパティーで TAM への要求を行って、許可検査を実行します。
    • Action = "i" (起動)
    • Action Group = "WebService"
    • Protected Object = "ProtectedObjectRoot.FlowName.MessageFlowAccess"

      ここで "i""WebService" は、AuthorizationSTSModule が使用するデフォルト値です。 また、FlowNameMessageFlowAccess は、WS-Trust 要求 PortType および Operation の値です。

  8. TAM は、以下によって許可要求を処理します。
    1. 保護オブジェクト "<ProtectedObjectRoot>.<FlowName>.MessageFlowAccess" に関連付けられている Access Control List (ACL) を見つけます。
    2. ACL が、アクション・グループ "WebService" のアクション "i" の許可をユーザー (直接指名されたユーザー、または指名グループのメンバーシップのユーザー) に与えているかどうかを確認します。
  9. WS-Trust 応答がブローカーに戻されます。 このアクションがマッピング要求の結果である場合、WS-Trust 応答にはマップされた ID トークンが含まれます。

TFIM および TAMF の構成方法の詳細については、IBM® Security Systems インフォメーション・センターを参照してください。

特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:47:53


概念トピック概念トピック | バージョン 8.0.0.5 | ap04041_