WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

WS-Trust V1.3 STS (TFIM V6.2) を使用した ID マッピングの構成

Tivoli® Federated Identity Manager (TFIM) V6.2 などの、WS-Trust V1.3 に準拠したセキュリティー・トークン・サーバー (STS) を構成して着信セキュリティー・トークンを対応付け、必要に応じて認証と許可を実行できるようにします。

始める前に:

ID マッピングを実行するためにメッセージ・フローを構成する前に、適切なセキュリティー・プロファイルが存在していることを確認するか、または新規セキュリティー・プロファイルを作成する必要があります。 セキュリティー・プロファイルについて詳しくは、セキュリティー・プロファイルの作成を参照してください。

着信セキュリティー・トークンをマップするように TFIM V6.2 を構成するには、TFIM 内に、セキュリティー操作を実行するカスタム・モジュール・チェーンを作成する必要があります。 TFIM 構成は、マッピングから戻されるトークンのタイプを制御します。

ID マッピングに WS-Trust V1.3 STS を使用する場合、要求はセキュリティー・トークン・サーバーに対して以下のパラメーターを使用して行われます。 これらは STS 処理を制御します。
  • RequestType
  • Issuer
  • AppliesTo
TFIM V6.2 を使用している場合、以下のパラメーターがモジュール・チェーンの選択で使用されます。

セキュリティー・マネージャーは、それが追加のセキュリティー操作 (認証や許可など) のために設定されている場合でも、WS-Trust v1.3 プロバイダーを 1 回だけ呼び出します。 そのため、TFIM V6.2 を使用するとき、必要なすべての認証、マッピング、および許可操作を実行するために、単一モジュール・チェーンを構成する必要があります。

セキュリティー・プロファイルにマッピング操作が含まれている場合、STS (TFIM V6.2 など) は応答でセキュリティー・トークンを戻す必要があります。 STS は、トークン交換が不要な場合には、未変更の元のトークンを戻す可能性があります。

これらのパラメーターについて詳しくは、TFIM V6.2 および TAM を使用した認証、マッピング、許可を参照してください。

OASIS が公開している WS-Trust v1.3 仕様は、 次の場所で参照できます。
http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html

TFIM の構成方法については、IBM® Tivoli Federated Identity Manager インフォメーション・センターを参照してください。

既存のメッセージ・フローが ID マッピングを実行できるようにするには、次の手順を実行します。

ブローカー・アーカイブ・エディターを使用して、マッピングが使用可能になっているセキュリティー・プロファイルを選択します。 セキュリティー・プロファイルを、メッセージ・フロー上または個々の入力ノード上に設定することができます。 入力ノードにセキュリティー・プロファイルが設定されていない場合、メッセージ・フロー上の設定値から設定値が継承されます。
  1. Message Broker Toolkit で BAR ファイルを右クリックし、次いで「アプリケーションから開く」 > 「ブローカー・アーカイブ・エディター」をクリックします。
  2. 「管理および構成」タブをクリックします。
  3. セキュリティー・プロファイルを設定したいメッセージ・フローまたはノードをクリックします。 メッセージ・フローまたはノードについて構成できるプロパティーが、「プロパティー」ビューに表示されます。
  4. 「セキュリティー・プロファイル名」フィールドで、マッピングが使用可能になっているセキュリティー・プロファイルの名前を入力します。
  5. BAR ファイルを保存します。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:49:27


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | bp28120_