WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

認証および検証

認証はユーザーまたはシステムの ID を確立し、その ID が有効であることを検査するプロセスです。 認証を SAML セキュリティー・トークンに適用することには、移送されるアサーションを検証すること、および有効期間内に処理されることを確認することが含まれます。

WebSphere® Message Broker メッセージ・フロー・セキュリティーでは、認証には、セキュリティー・マネージャーが ID タイプおよびトークンを外部セキュリティー・プロバイダーに渡すことが含まれます。 セキュリティー・トークンについて詳しくは、IDを参照してください。

ID 認証のフローを示す図。

以下の外部セキュリティー・プロバイダー (ポリシー決定ポイントとも呼ばれる) が、認証のためにサポートされています。 外部セキュリティー・プロバイダーは ID を検査し、ID が正しいものであるかどうかを確認する値を戻します。 ID が正しいものでない場合、セキュリティー例外が出されます。

ID プロバイダーによっては、1 タイプの認証トークンしかサポートしません。 メッセージ・フローに別のタイプのトークンが渡される場合、例外が出されます。 例えば、LDAP は Username および password トークンしかサポートしません。

着信 ID トークンの認証用に、LDAP プロバイダーを使用できます。 LDAP サーバーは LDAP バージョン 3 準拠でなければなりません。

代わりに、WS-Trust v1.3 STS プロバイダー (TFIM バージョン 6.2 など) を着信 ID またはセキュリティー・トークンの認証用に使用することもできます。 セキュリティー・マネージャーは、それが追加のセキュリティー操作 (マッピングや許可など) のために設定されている場合でも、WS-Trust v1.3 プロバイダーを 1 回呼び出します。 そのため、TFIM を使用するとき、必要なすべての認証、マッピング、および許可操作を実行するために、単一モジュール・チェーンを構成する必要があります。

認証用に TFIM V6.2 を使用する方法の詳細については、TFIM V6.2 および TAM を使用した認証、マッピング、許可を参照してください。

旧バージョンの WebSphere Message Broker との互換性のために、TFIM V6.1 もサポートされます。 認証用に TFIM V6.1 を使用する方法の詳細については、TFIM V6.1 および TAM を使用した認証、マッピング、許可を参照してください。

特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:47:53


概念トピック概念トピック | バージョン 8.0.0.5 | ap04020_