Tivoli® Federated Identity Manager (TFIM) V6.2 などのセキュリティー・トークン・サーバー (STS) を構成して着信セキュリティー・トークンを対応付け、必要に応じて認証と許可を実行できるようにします。
始める前に:
ID マッピングを実行するためにメッセージ・フローを構成する前に、適切なセキュリティー・プロファイルが存在していることを確認するか、または新規セキュリティー・プロファイルを作成する必要があります。 セキュリティー・プロファイルについて詳しくは、セキュリティー・プロファイルの作成を参照してください。
WebSphere Message Broker は、ID マッピング (ID フェデレーションとも呼ばれる) およびトークンの発行と交換をサポートしています。 ID マッピングとは、ある領域の ID を別の領域の ID にマッピングするプロセスです。 例えば、eSellers 領域の User001 を eShipping 領域の eSellerUser01 にマップできます。 トークンの発行と交換には、トークンをあるトークン・タイプから別のトークン・タイプにマッピングすることが関係しています。 例えば、MQ を介してクライアントから着信したユーザー名とパスワードのトークンは、同等の SAML アサーションにマップされ、Web サービス呼び出しに伝搬される場合があります。 また、クライアント・アプリケーションからの SAML 1.1 アサーションを、更新済みバックエンド・サーバーの同等の SAML 2.0 アサーションに交換することもできます。