Security Policy Enforcement Point (PEP) サンプルの拡張

このサンプルでは、Security Trust Service (STS) の操作をエミュレートするブローカー・フローを使用します。実際のセキュリティー実装は、認証、許可、マッピングを提供する外部の中央セキュリティー・プロバイダーの使用に依存しています。独自のセキュリティー・プロバイダー (TFIM V6.2 など) を使用して、セキュリティーを適用する動作を組み込むことによって、このサンプルを拡張することも可能です。

TFIM V6.2 と連動できるようにこのサンプルを拡張する場合は、以下のタスクを実行します。ただし、ブローカーと連動するための TFIM V6.2 の構成の詳細については、WebSphere Message Broker の資料で以下のトピックを参照してください。

HTTP_ID HTTPInput ノードでのセキュリティー操作の場合

  1. 以下のプロパティーを指定してセキュリティー・プロファイルを作成します。
  2. TFIM v6.2 で、以下のプロパティーを指定して trust チェーンを作成します。

PEP_UP_A1A2 SecurityPEP ノードでのセキュリティー操作の場合

  1. 以下のプロパティーを指定してセキュリティー・プロファイルを作成します。
  2. TFIM v6.2 で、以下のプロパティーを指定して trust チェーンを作成します。

PEP_MAPUP->SAML2.0 SecurityPEP ノードでのセキュリティー操作の場合

  1. 以下のプロパティーを指定してセキュリティー・プロファイルを作成します。
  2. TFIM v6.2 で、以下のプロパティーを指定して trust チェーンを作成します。

Web サービス・フローの SecurityPEP ノードでのセキュリティー操作の場合

  1. 以下のプロパティーを指定してセキュリティー・プロファイルを作成します。
  2. TFIM v6.2 で、以下のプロパティーを指定して trust チェーンを作成します。

手順と詳細については、WebSphere Message Broker の資料の『メッセージ・フロー・セキュリティーのセットアップ』と『メッセージ・フローのセキュリティーの概要』を参照してください。

サンプルのホームに戻る