Security Policy Enforcement Point (PEP) サンプルの拡張
このサンプルでは、Security Trust Service (STS) の操作をエミュレートするブローカー・フローを使用します。実際のセキュリティー実装は、認証、許可、マッピングを提供する外部の中央セキュリティー・プロバイダーの使用に依存しています。独自のセキュリティー・プロバイダー (TFIM V6.2 など) を使用して、セキュリティーを適用する動作を組み込むことによって、このサンプルを拡張することも可能です。
TFIM V6.2 と連動できるようにこのサンプルを拡張する場合は、以下のタスクを実行します。ただし、ブローカーと連動するための TFIM V6.2 の構成の詳細については、WebSphere Message Broker の資料で以下のトピックを参照してください。
HTTP_ID HTTPInput ノードでのセキュリティー操作の場合
- 以下のプロパティーを指定してセキュリティー・プロファイルを作成します。
- authentication = "WS-Trust v1.3 STS"
- authenticationConfig =
"http://{tfimv6.2hostname}:9080/TrustServerWST13/services/RequestSecurityToken"
- TFIM v6.2 で、以下のプロパティーを指定して trust チェーンを作成します。
- Request Type : "Validate Oasis URI"
- AppliesTo : http://localhost:7080/SecurityPEPNodeSample/ProcessMsgWithIdentity
- Issuer : "Issuer1"
- Token Type : "Username"
- Module :
- UsernameTokenSTSModule
- Mode : Validate
PEP_UP_A1A2 SecurityPEP ノードでのセキュリティー操作の場合
- 以下のプロパティーを指定してセキュリティー・プロファイルを作成します。
- authentication = "WS-Trust v1.3 STS"
- authenticationConfig = "http://{tfimv6.2hostname}:9080/TrustServerWST13/services/RequestSecurityToken"
- authorization = "WS-Trust v1.3 STS"
- authorizationConfig = "http://{tfimv6.2hostname}:9080/TrustServerWST13/services/RequestSecurityToken"
- TFIM v6.2 で、以下のプロパティーを指定して trust チェーンを作成します。
- Request Type : "Validate Oasis URI"
- AppliesTo : PEP_UPA1A2
- Issuer : REGEXP:(.*)
- Token Type : "Username"
- Modules :
- UsernameTokenSTSModule
- Mode : Validate
- SecurityPEPNodeSampleApplicationProject/XSL フォルダーで XSLT ContextAttributes_TAMAuthorization.xsl を指定したデフォルト・マップ・モジュール
- Mode : map
- Mode : authorize
PEP_MAPUP->SAML2.0 SecurityPEP ノードでのセキュリティー操作の場合
- 以下のプロパティーを指定してセキュリティー・プロファイルを作成します。
- mapping = "WS-Trust v1.3 STS"
- mappingConfig = "http://{tfimv6.2hostname}:9080/TrustServerWST13/services/RequestSecurityToken"
- TFIM v6.2 で、以下のプロパティーを指定して trust チェーンを作成します。
- Request Type : "Issue Oasis URI"
- AppliesTo : PEP_UP2SAML2
- Issuer : Issuer1
- Token Type : "Username"
- Modules :
- SecurityPEPNodeSampleApplicationProject/XSL フォルダーで XSLT Map_UP2SAML2.xsl を指定したデフォルト・マップ・モジュール
- Mode : map
- Mode : issue
Web サービス・フローの SecurityPEP ノードでのセキュリティー操作の場合
- 以下のプロパティーを指定してセキュリティー・プロファイルを作成します。
- authentication = "WS-Trust v1.3 STS"
- authenticationConfig = "http://{tfimv6.2hostname}:9080/TrustServerWST13/services/RequestSecurityToken"
- TFIM v6.2 で、以下のプロパティーを指定して trust チェーンを作成します。
- Request Type : "Validate Oasis URI"
- AppliesTo : urn:MB8BROKER.default.SecurityPEPNodeReportFlow
- Issuer : REGEXP:(.*)
- Token Type : "SAML 2.0"
- Module :
- デフォルトの SAML 2.0 トークン
- Mode : Validate
手順と詳細については、WebSphere Message Broker の資料の『メッセージ・フロー・セキュリティーのセットアップ』と『メッセージ・フローのセキュリティーの概要』を参照してください。
サンプルのホームに戻る