Lightweight Directory Access Protocol (LDAP)、または Tivoli® Federated Identity Manager (TFIM) V6.2 などの WS-Trust V1.3 に準拠したセキュリティー・トークン・サーバー (STS) と共に使用するセキュリティー・プロファイルを作成できます。 旧バージョンの WebSphere® Message Broker との互換性を保つために、TFIM V6.1 のサポートも提供されています。 mqsicreateconfigurableservice コマンドを使用するか、WebSphere Message Broker Explorer にあるエディターを使用して、セキュリティー・プロファイルを作成できます。
ノードまたはメッセージ・フローに対してセキュリティーを有効にする前に、実行したいセキュリティー操作を定義するセキュリティー・プロファイルを作成する必要があります。
セキュリティー・プロファイルは、必要なセキュリティー強化とマッピングを提供するために、外部セキュリティー・プロバイダーで使用するように作成できます。 異なるセキュリティー機能に関して、別々のセキュリティー・プロバイダーを使用するようにセキュリティー・プロファイルを構成することができます。例えば、認証には LDAP を使用し、マッピングと許可には WS-Trust V1.3 STS を使用することができます。
セキュリティー強化またはマッピングを使用しないで ID を抽出および伝搬する場合、「デフォルト伝搬」と呼ばれる、提供されているセキュリティー・プロファイルを使用することができます。 「デフォルト伝搬」プロファイルは、ID 伝搬のみを要求する事前定義プロファイルです。