メッセージ・フローを構成して、Tivoli® Federated Identity Manager (TFIM) V6.1 を使用した ID 認証を実行できます。
始める前に:
ID 認証を実行するためにメッセージ・フローを構成する前に、適切なセキュリティー・プロファイルが存在していることを確認するか、または新規セキュリティー・プロファイルを作成する必要があります。 TFIM V6.1 用セキュリティー・プロファイルの作成を参照してください。
認証に TFIM V6.1 を使用する場合、要求は TFIM トラスト・サービスに対して、次の 3 つのパラメーターを使用して行われ、これらはモジュール・チェーンを選択します。
- Issuer = Properties.IdentitySourceIssuedBy
- Applies To = The Fully Qualified Name of the Flow: <Brokername>.<Execution
Group Name>.<Message Flow Name>
- Token = Properties.IdentitySourceToken
これらのパラメーターについて詳しくは、TFIM V6.1 および TAM を使用した認証、マッピング、許可を参照してください。
TFIM の構成方法の詳細については、IBM® Tivoli Federated
Identity Manager インフォメーション・センターを参照してください。
TFIM 認証を有効にする手順
既存のメッセージ・フローが ID 認証を実行できるようにするには、Broker Archive エディターを使用して、認証用の TFIM を使用するセキュリティー・プロファイルを選択します。 セキュリティー・プロファイルを、メッセージ・フロー上または個々の入力ノード上に設定することができます。
入力ノードにセキュリティー・プロファイルが設定されていない場合、メッセージ・フロー上の設定値から設定値が継承されます。
- 「ブローカー・アプリケーション開発」パースペクティブに切り替えます。
- 「ブローカー開発」ビューで BAR ファイルを右クリックし、次いで「アプリケーションから開く」 > 「ブローカー・アーカイブ・エディター」をクリックします。
- 「管理および構成」タブをクリックします。
- セキュリティー・プロファイルを設定するフローまたはノードをクリックします。 メッセージ・フローまたはノードについて構成できるプロパティーが、「プロパティー」ビューに表示されます。
- 「セキュリティー・プロファイル名」フィールドで、認証用の TFIM を使用するセキュリティー・プロファイルを選択します。
- BAR ファイルを保存します。
SOAPInput ノードの場合、(基礎のトランスポート ID の代わりに) WS-Security ヘッダーの ID を使用するには、適切なポリシー・セットおよびバインディングも定義および指定する必要があります。
詳しくは、ポリシー・セットを参照してください。
メッセージ ID に認証のために十分な情報が含まれていない場合は、情報をメッセージ本体から取得する必要があります。 例えば、認証用にパスワードが必要であるが、WebSphere MQ からメッセージがユーザー名だけで着信する場合、パスワード情報をメッセージ本体から取得する必要があります。 詳しくは、ID またはセキュリティー・トークンの抽出の構成を参照してください。