Tivoli® Federated Identity Manager (TFIM) V6.1 を着信セキュリティー・トークンにマップするように、そして必要な場合には認証および許可するように、構成します。
始める前に:
ID マッピングを実行するためにメッセージ・フローを構成する前に、適切なセキュリティー・プロファイルが存在していることを確認するか、または新規セキュリティー・プロファイルを作成する必要があります。 セキュリティー・プロファイルについて詳しくは、セキュリティー・プロファイルの作成を参照してください。
着信セキュリティー・トークンをマップするように TFIM V6.1 を構成するには、TFIM 内に、セキュリティー操作を実行するカスタム・モジュール・チェーンを作成する必要があります。 TFIM 構成は、マッピングから戻されるトークンのタイプを制御します。
セキュリティー・マネージャーは、それが追加のセキュリティー操作 (認証や許可など) のために設定されている場合でも、セキュリティー・プロバイダーを 1 回だけ呼び出します。 そのため、TFIM V6.1 を使用するとき、必要なすべての認証、マッピング、および許可操作を実行するために、単一モジュール・チェーンを構成する必要があります。
TFIM の構成方法については、IBM® Tivoli Federated Identity Manager インフォメーション・センターを参照してください。
既存のメッセージ・フローが ID マッピングを実行できるようにするには、次の手順を実行します。