認証はユーザーまたはシステムの ID を確立し、その ID が有効であることを検査するプロセスです。 認証を SAML セキュリティー・トークンに適用することには、移送されるアサーションを検証すること、および有効期間内に処理されることを確認することが含まれます。
WebSphere® Message Broker メッセージ・フロー・セキュリティーでは、認証には、セキュリティー・マネージャーが ID タイプおよびトークンを外部セキュリティー・プロバイダーに渡すことが含まれます。 セキュリティー・トークンについて詳しくは、IDを参照してください。
ID プロバイダーによっては、1 タイプの認証トークンしかサポートしません。 メッセージ・フローに別のタイプのトークンが渡される場合、例外が出されます。 例えば、LDAP は Username および password トークンしかサポートしません。
着信 ID トークンの認証用に、LDAP プロバイダーを使用できます。 LDAP サーバーは LDAP バージョン 3 準拠でなければなりません。
代わりに、WS-Trust v1.3 STS プロバイダー (TFIM バージョン 6.2 など) を着信 ID またはセキュリティー・トークンの認証用に使用することもできます。 セキュリティー・マネージャーは、それが追加のセキュリティー操作 (マッピングや許可など) のために設定されている場合でも、WS-Trust v1.3 プロバイダーを 1 回呼び出します。 そのため、TFIM を使用するとき、必要なすべての認証、マッピング、および許可操作を実行するために、単一モジュール・チェーンを構成する必要があります。
認証用に TFIM V6.2 を使用する方法の詳細については、TFIM V6.2 および TAM を使用した認証、マッピング、許可を参照してください。
旧バージョンの WebSphere Message Broker との互換性のために、TFIM V6.1 もサポートされます。 認証用に TFIM V6.1 を使用する方法の詳細については、TFIM V6.1 および TAM を使用した認証、マッピング、許可を参照してください。