メッセージ・フローを構成して、Tivoli® Federated Identity Manager (TFIM) V6.1 を使用した ID の許可を実行できます。
始める前に:
許可は、選択されたモジュール・チェーンの TFIM AuthorizationSTSModule のインスタンスを使用して、TFIM で実行されます。 TFIM AuthorizationSTSModule は、Mode = Other で設定されなければなりません。 この AuthorizationSTSModule は、Tivoli Access Manager (TAM) からのアクセス制御リスト (ACL) を検査して、ユーザーに許可を与えます。 TFIM は、アクション "i" (起動) が、WebService アクション・グループの ACL 中で許可されているかを検査することで、許可検査を実行します。
ACL は、TAM オブジェクト・スペースのルートで始まり、許可モジュール Web service protected object name パラメーターと、 これに続く許可要求からの Port Type と Operation Name により形成されたパスを使用しています。 ブローカーが TFIM に対して許可要求を行うと、 Port Type と Operation Name パラメーターの値は以下のようになります。
それで、ACL は TAM オブジェクト・スペース内の次の場所で検出されます。
/<WSProtectedObjectName>.<MessageFlowName>."MessageFlowAccess"
この処理およびパラメーターについて詳しくは、TFIM V6.1 および TAM を使用した認証、マッピング、許可を参照してください。
TFIM 許可を有効にする手順
SOAPInput ノードの場合、(基礎のトランスポート ID の代わりに) WS-Security ヘッダーの ID を使用するには、適切なポリシー・セットおよびバインディングも定義および指定する必要があります。 詳しくは、ポリシー・セットを参照してください。
TFIM の構成方法の詳細については、IBM® Tivoli Federated Identity Manager インフォメーション・センターを参照してください。