WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

WS-Trust v1.3 STS (TFIM V6.2) を使用した認証またはセキュリティー・トークン検証の構成

Tivoli® Federated Identity Manager (TFIM) V6.2 などの WS-Trust v1.3 に準拠したセキュリティー・トークン・サーバー (STS) を使用して、ID 認証またはセキュリティー・トークン検証を実行できるように、サポートされるメッセージ・フロー入力ノードまたは SecurityPEP ノードを構成できます。

始める前に:

ID 認証またはトークン検証を構成する前に、適切なセキュリティー・プロファイルの存在を確認する必要があります。 存在していなければ新規のセキュリティー・プロファイルを作成する必要があります。 WS-Trust V1.3 (TFIM V6.2) 用セキュリティー・プロファイルの作成を参照してください。

セキュリティー・プロファイルが WS-Trust V1.3 STS を認証に使用するように構成されている場合、ブローカー・セキュリティー・マネージャーは WS-Trust V1.3 標準に従って、トラスト要求を発行し、トラスト応答を処理します。

認証に WS-Trust v1.3 STS を使用する場合、要求はトラスト・サービスに対して以下のパラメーターを使用して行われます。 これらは STS 処理を制御します。 TFIM V6.2 を使用している場合、以下のパラメーターが TFIM モジュール・チェーンの選択で使用されます。
  • RequestType
  • Issuer
  • AppliesTo

これらのパラメーターについて詳しくは、TFIM V6.2 および TAM を使用した認証、マッピング、許可を参照してください。

OASIS が公開している WS-Trust v1.3 仕様は、次の場所で参照できます。
http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html
.

WS-Trust v1.3 認証を有効にする手順

既存のメッセージ・フローが認証またはトークン検証を実行できるようにするには、Broker Archive エディターを使用して、認証に WS-Trust v1.3 STS を使用するセキュリティー・プロファイルを選択し、それをノードまたはメッセージ・フローに関連付けます。 セキュリティー・プロファイルがメッセージ・フローまたはノードのいずれかに指定された場合は、メッセージ・フローがデプロイされるときにプロファイルが使用可能でなければなりません。 そうでない場合、デプロイメント・エラーが発生します。
  1. Message Broker Toolkit で BAR ファイルを右クリックし、次いで「アプリケーションから開く」>「ブローカー・アーカイブ・エディター」をクリックします。
  2. 「管理および構成」タブをクリックします。
  3. セキュリティー・プロファイルを設定するフローまたはノードをクリックします。 メッセージ・フローまたはノードについて構成できるプロパティーが、「プロパティー」ビューに表示されます。
  4. 「セキュリティー・プロファイル名」フィールドで、認証用の WS-Trust v1.3 STS を構成するセキュリティー・プロファイルを選択します。
  5. BAR ファイルを保存します。

SOAPInput ノードの場合、(基礎のトランスポート ID の代わりに) WS-Security ヘッダーの ID を使用するには、適切なポリシー・セットおよびバインディングも定義および指定する必要があります。 詳しくは、ポリシー・セットを参照してください。

メッセージ ID (またはセキュリティー・トークン) に認証のために十分な情報が含まれていない場合は、情報をメッセージ本体から取得する必要があります。 例えば、認証用にパスワードが必要であるが、WebSphere MQ からメッセージがユーザー名だけで着信する場合、パスワード情報をメッセージ本体から取得する必要があります。 詳しくは、ID またはセキュリティー・トークンの抽出の構成を参照してください。

特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:49:27


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | bp28020_