Tivoli® Federated Identity Manager (TFIM) V6.2 などの WS-Trust v1.3 に準拠したセキュリティー・トークン・サーバー (STS) を使用して、ID またはセキュリティー・トークンの許可を実行できるように、サポートされるメッセージ・フロー入力ノードまたは SecurityPEP ノードを構成できます。
始める前に:
WS-Trust v1.3 STS 用の許可を実行するためにメッセージ・フローを構成する前に、以下を行います。
メッセージ・フロー・セキュリティー・マネージャーは、WS-Trust サービスに対して、使用する TFIM モジュール・チェーンを選択する以下のパラメーターを使用して、許可要求を発行します。
- RequestType
- Issuer
- AppliesTo
これらのパラメーターについて詳しくは、TFIM V6.2 および TAM を使用した認証、マッピング、許可を参照してください。
WS-Trust に準拠した STS を使用した許可を実行できるようにするには、Message Broker だけでなく、TAM も構成しなければなりません。 この方法の詳細は、以下のトピックを参照してください。
WS-Trust v1.3 STS プロバイダーを使用する許可を有効にする手順
既存のメッセージ・フローが WS-Trust v1.3 STS プロバイダーを使用した許可を実行できるようにするには、Broker Archive エディターを使用して、そのプロバイダーのための許可が設定されているセキュリティー・プロファイルを選択します。 セキュリティー・プロファイルを、メッセージ・フロー上または個々の入力ノードまたは
SecurityPEP ノード上に設定することができます。
「
セキュリティー・プロファイル」プロパティーをブランクのままにすると、
ノードはメッセージ・フロー・レベルに設定された「
セキュリティー・プロファイル」プロパティーを継承します。 両方のレベルでプロパティーをブランクのままにすると、そのノードのセキュリティーはオフになります。
- Message Broker Toolkit で BAR ファイルを右クリックし、次いで「アプリケーションから開く」>「ブローカー・アーカイブ・エディター」をクリックします。
- 「管理および構成」タブをクリックします。
- セキュリティー・プロファイルを設定するフローまたはノードをクリックします。 メッセージ・フローまたはノードについて構成できるプロパティーが、「プロパティー」ビューに表示されます。
- 「セキュリティー・プロファイル名」フィールドで、WS-Trust V1.3 STS のための許可が設定されているセキュリティー・プロファイルを選択します。
- BAR ファイルを保存します。
SOAPInput ノードの場合、(基礎のトランスポート ID の代わりに) WS-Security ヘッダーのトークンを使用するには、適切なポリシー・セットおよびバインディングも定義および指定する必要があります。 詳しくは、ポリシー・セットを参照してください。
WS-Trust v1.3 仕様は、http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html で参照できます。