Puede configurar los nodos de entrada de
flujo de mensajes o los nodos
SecurityPEP soportados para llevar a
cabo la autorización de una identidad o una señal de seguridad utilizando un servidor
de señales de seguridad (STS) compatible con WS-Trust v1.3, como Tivoli
Federated Identity Manager (TFIM) V6.2.
Antes de empezar:
Antes de
configurar un flujo de mensajes para realizar la autorización con un STS WS-Trust
v1.3:
El gestor de seguridad de flujos de mensajes emite una solicitud de
autorización al servicio WS-Trust con los siguientes parámetros, que
seleccionan la cadena de módulos TFIM que debe utilizarse:
- RequestType
- Issuer
- AppliesTo
Para obtener más información sobre estos
parámetros, consulte Autenticación, correlación y autorización con TFIM V6.2 y TAM.
Además de configurar el intermediario
de mensajes para realizar la autorización con un STS compatible con WS-Trust,
debe configurar TAM. Para obtener información
sobre cómo llevar a cabo esta acción, consulte los siguientes temas:
Pasos para habilitar la autorización
mediante un proveedor de STS WS-Trust v1.3:
Para permitir que un flujo de mensajes existente imponga la autorización
utilizando un proveedor de STS WS-Trust v1.3, utilice el editor de Archivador
de intermediario para seleccionar un perfil de seguridad que tenga la
autorización definida para dicho proveedor. Puede establecer un perfil de seguridad en un flujo de mensajes, en nodos
input individuales o en nodos
SecurityPEP.
Si deja la propiedad
Perfil de
seguridad en blanco, el nodo hereda la propiedad
Perfil de
seguridad establecida en el nivel de flujo de mensajes. Si deja la propiedad
en blanco en ambos niveles, la seguridad se desactiva para el nodo.
- En el Kit de herramientas del intermediario de mensajes, pulse con el
botón derecho del ratón en el archivo BAR y, continuación, pulse
Abrir con > Editor de archivador de
intermediario.
- Pulse el separador Gestionar y configurar.
- Pulse el flujo o el nodo en el que desea establecer el perfil de seguridad. Las propiedades que puede configurar para el flujo de mensajes para el nodo se visualizan en la vista Propiedades.
- En el campo Nombre del perfil de seguridad,
seleccione un perfil de seguridad que tenga la autorización definida para
WS-Trust V1.3 STS.
- Guarde el archivo BAR.
Para que un nodo
SOAPInput utilice la señal en la
cabecera WS-Security (en lugar de una identidad de transporte subyacente),
también se deben definir y especificar un conjunto de políticas y enlaces
adecuados. Para obtener más información, consulte
Conjuntos de políticas.
La especificación WS-Trust
v1.3 está disponible en: http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html.