WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

TFIM V6.1 用セキュリティー・プロファイルの作成

認証、許可、およびマッピングというセキュリティー機能を任意に組み合わせたものに対して、Tivoli® Federated Identity Manager (TFIM) V6.1 のセキュリティー・プロファイルを作成することができます。 セキュリティー・プロファイルを作成するには、mqsicreateconfigurableservice コマンドを使用するか、WebSphere® Message Broker Explorer にあるエディターを使用できます。

注: TFIM V6.1 のサポートは、旧バージョンの WebSphere Message Broker との互換性のために含まれています。 可能な場合、 TFIM V6.2 にアップグレードして、WS-Trust V1.3 (TFIM V6.2) 用セキュリティー・プロファイルの作成の指示に従ってください。

mqsicreateconfigurableservice を用いたプロファイルの作成

TFIM V6.1 を使用するセキュリティー・プロファイルを作成するには、構成パラメーターを TFIM サーバーの URL に設定することによって、mqsicreateconfigurableservice コマンドを使用できます。 例えば、次のようにします: http://tfimserver.mycompany.com:9080

TFIM V6.1 をマッピングで使用するセキュリティー・プロファイルを作成するには、次のコマンドを入力します。
mqsicreateconfigurableservice brokername -c SecurityProfiles -o profilename 
-n mapping,mappingConfig -v TFIM,http://tfimserver.mycompany.com:9080
URL が https:// で始まるアドレスを指定する場合、TFIM サーバーへの要求には SSL で保護された接続が使用されます。例えば、TFIM への HTTPS 接続をマッピングで使用するセキュリティー・プロファイルを作成するには、次のコマンドを入力します。
mqsicreateconfigurableservice brokername -c SecurityProfiles -o profilename 
-n mapping,mappingConfig -v TFIM,https://tfimserver.mycompany.com:9443
ここで、https://tfimserver.mycompany.com:9443 は TFIM サーバーのアドレスです。

TFIM が複数の操作 (例えば、認証およびマッピング) に選択される場合、TFIM サーバーの URL はすべての操作について同一でなければなりません。それゆえ、一度限り指定されます。

次の例では、TFIM を認証、マッピング、および許可に使用するセキュリティー・プロファイルを作成します。
mqsicreateconfigurableservice MYBROKER -c SecurityProfiles -o TFIM 
-n authentication,mapping,authorization,propagation,mappingConfig 
-v TFIM,TFIM,TFIM,TRUE,http://tfimhost1.ibm.com:9080

WebSphere Message Broker Explorerによる TFIM V6.1 用のプロファイルの作成

TFIM V6.1 用のセキュリティー・プロファイルを作成するには、WebSphere Message Broker Explorer を使用できます。
  1. WebSphere Message Broker Explorer で、操作するブローカーを右クリックし、「プロパティー」をクリックします。
  2. 「プロパティー」ウィンドウで、「セキュリティー」タブを選択し、「セキュリティー・プロファイル」をクリックします。 「セキュリティー・プロファイル」ウィンドウが表示され、左側にブローカーに既存のセキュリティー・プロファイルのリストが、右側にはプロファイルを構成するためのペインが表示されます。
  3. 「追加」をクリックして新規プロファイルを作成し、リストに加えます。 セキュリティー・プロファイルの名前は、それをリスト内で強調表示して、F2 を押せば編集することができます。
  4. ペイン右側の入力フィールドを使用して、次のようにセキュリティー・プロファイルを構成します。
    1. 必要に応じて、「許可」「マッピング」、および「認証」のタイプを選択します。 これらのオプションのいずれかに対して TFIM V6.1 を選択する場合、ペイン下部の「TFIM 構成」フィールドが使用可能になります。
    2. 認証、マッピング、または許可用に TFIM V6.1 を選択した場合、「TFIM 構成」フィールドに TFIM サーバーの URL を入力します。 入力された URL は構成ストリングを形成し、TFIM を選択した入力フィールドに応じて、1 つ以上の構成フィールド (「認証の構成」「マッピングの構成」、および「許可の構成」) 中に表示されます。

      構成パラメーターの有効な値に関する詳細については、mqsicreateconfigurableservice を用いたプロファイルの作成を参照してください。

    3. 「伝搬」フィールドで、ID を伝搬する必要があるかどうかを指定します。 デフォルトは False です。
    4. 「パスワード値」フィールドで、プロパティー・フォルダーでパスワードが表示される仕方を選択します。 オプションは、以下のとおりです。
      PLAIN
      パスワードは、プロパティー・フォルダー中でプレーン・テキストとして表示されます。
      OBFUSCATE
      パスワードは、プロパティー・フォルダー中で Base64 エンコードとして表示されます。
      MASK
      パスワードは、プロパティー・フォルダー中で 4 つのアスタリスク (****) として表示されます。
  5. 「完了」をクリックして、セキュリティー・プロファイルをブローカーにデプロイします。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:47:54


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | ap04142_