Security Policy Enforcement Point (PEP) サンプルのセットアップ

Security Policy Enforcement Point (PEP) サンプル・フローをデプロイする前に、ブローカーで 4 つのセキュリティー・プロファイルを作成する必要があります。以下のセクションでは、必要なセキュリティー・プロファイルを作成するための 2 つの方法を取り上げます。つまり、サンプルをインポートして、用意されているスクリプトを実行する方法と、手動でブローカー・コマンドを実行して、インポートとデプロイの操作を使用する方法です。このトピックでは、その両方について説明します。

このサンプルの操作が終了したら、構成可能プロパティーを削除できます。『セキュリティー・プロファイル構成可能サービスの削除』を参照してください。

サンプルをインポートした場合:

セキュリティー・プロファイルを作成するには、以下の手順を実行します。

  1. ブローカー・ランタイムのコマンド・コンソールを開きます。
  2. セキュリティー・プロファイルを作成するためのバッチ・ファイルが SecurityPEPNodeSampleApplicationProject プロジェクトの SecurityProfiles でセットアップされています。
  3. プロファイルが確実に正常に作成されるように、以下のコマンドを実行します。
    mqsireportproperties MB8BROKER -c SecurityProfiles -o AllReportableEntityNames -r
    
  4. SecurityPEPNodeSampleExecutionGroup という名前の実行グループを作成して、SecurityPEPNodeSample.bar BAR ファイルをデプロイする必要があります。

インポートとデプロイのオプションによってサンプルを使用する場合:

セキュリティー・プロファイルを作成するには、以下の手順を実行します。

  1. ブローカー・ランタイムのコマンド・コンソールを開きます。
  2. 以下のブローカー・コマンドを使用して、セキュリティー・プロファイルを作成します。
    mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles 
    -o PEPSAMPLE_HTTP_UPA1_EMUL -n authentication,authenticationConfig 
    -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
    mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_UPA1A2_EMUL 
    -n authentication,authenticationConfig,authorization,authorizationConfig 
    -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator",
    "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
    mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles 
    -o PEPSAMPLE_PEP_MAPUP2SAML2.0_EMUL -n mapping,mappingConfig -v 
    "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
    mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles 
    -o PEPSAMPLE_HTTP_SAMLA1_EMUL -n authentication,authenticationConfig 
    -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
    			
  3. プロファイルが確実に正常に作成されるように、以下のコマンドを実行します。
    mqsireportproperties MB8BROKER -c SecurityProfiles -o AllReportableEntityNames -r
    
  4. 以下のリンクをクリックして、サンプルのインポートとデプロイを実行できるようになりました。

    インポートとデプロイのオプションを使用すると、サンプル・ファイルがワークスペースにインポートされ、サンプルがブローカー実行グループ SecurityPEPNodeSampleExecutionGroup にデプロイされます。このオプションは、そのサンプルに対して追加のリソース (例えば、WebSphere MQ キュー) のセットアップも行います。

    サンプルのインポートとデプロイを実行できるのは、WebSphere Message Broker Toolkit に統合されているインフォメーション・センターを使用している場合に限られます。

デプロイが完了したら、Security Policy Enforcement Point (PEP) サンプルを実行できます。『Security Policy Enforcement Point (PEP) サンプルの実行』を参照してください。

セキュリティー・プロファイル構成可能サービスの削除

このサンプルの操作が終了したら、以下のコマンドを実行して、セキュリティー・プロファイル構成可能サービスを削除できます。

mqsideleteconfigurableservice MB8BROKER  -c SecurityProfiles -o PEPSAMPLE_HTTP_SAMLA1_EMUL
mqsideleteconfigurableservice MB8BROKER  -c SecurityProfiles -o PEPSAMPLE_HTTP_UPA1_EMUL
mqsideleteconfigurableservice MB8BROKER  -c SecurityProfiles -o PEPSAMPLE_PEP_MAPUP2SAML2.0_EMUL
mqsideleteconfigurableservice MB8BROKER  -c SecurityProfiles -o PEPSAMPLE_PEP_UPA1A2_EMUL

WebSphere Message Broker Explorer の「セキュリティー・プロファイル」エディターを使用して、セキュリティー・プロファイル構成可能サービスを削除することもできます。WebSphere Message Broker の資料にある『構成可能サービスの削除』を参照してください。

サンプルのホームに戻る