Tivoli® Federated Identity Manager (TFIM) V6.2 などの WS-Trust v1.3 に準拠したセキュリティー・トークン・サーバー (STS) を使用して、ID 認証またはセキュリティー・トークン検証を実行できるように、サポートされるメッセージ・フロー入力ノードまたは SecurityPEP ノードを構成できます。
始める前に:
ID 認証またはトークン検証を構成する前に、適切なセキュリティー・プロファイルの存在を確認する必要があります。 存在していなければ新規のセキュリティー・プロファイルを作成する必要があります。 WS-Trust V1.3 (TFIM V6.2) 用セキュリティー・プロファイルの作成を参照してください。
セキュリティー・プロファイルが WS-Trust V1.3 STS を認証に使用するように構成されている場合、ブローカー・セキュリティー・マネージャーは WS-Trust V1.3 標準に従って、トラスト要求を発行し、トラスト応答を処理します。
これらのパラメーターについて詳しくは、TFIM V6.2 および TAM を使用した認証、マッピング、許可を参照してください。
http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html
.WS-Trust v1.3 認証を有効にする手順
SOAPInput ノードの場合、(基礎のトランスポート ID の代わりに) WS-Security ヘッダーの ID を使用するには、適切なポリシー・セットおよびバインディングも定義および指定する必要があります。 詳しくは、ポリシー・セットを参照してください。
メッセージ ID (またはセキュリティー・トークン) に認証のために十分な情報が含まれていない場合は、情報をメッセージ本体から取得する必要があります。 例えば、認証用にパスワードが必要であるが、WebSphere MQ からメッセージがユーザー名だけで着信する場合、パスワード情報をメッセージ本体から取得する必要があります。 詳しくは、ID またはセキュリティー・トークンの抽出の構成を参照してください。