WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Configuración de la autorización con un STS WS-Trust v1.3 (TFIM V6.2)

Puede configurar los nodos de entrada de flujo de mensajes o los nodos SecurityPEP soportados para llevar a cabo la autorización de una identidad o una señal de seguridad utilizando un servidor de señales de seguridad (STS) compatible con WS-Trust v1.3, como Tivoli Federated Identity Manager (TFIM) V6.2.

Antes de empezar:

Antes de configurar un flujo de mensajes para realizar la autorización con un STS WS-Trust v1.3:
El gestor de seguridad de flujos de mensajes emite una solicitud de autorización al servicio WS-Trust con los siguientes parámetros, que seleccionan la cadena de módulos TFIM que debe utilizarse:
  • RequestType
  • Issuer
  • AppliesTo

Para obtener más información sobre estos parámetros, consulte Autenticación, correlación y autorización con TFIM V6.2 y TAM.

Además de configurar el intermediario de mensajes para realizar la autorización con un STS compatible con WS-Trust, debe configurar TAM. Para obtener información sobre cómo llevar a cabo esta acción, consulte los siguientes temas:

Pasos para habilitar la autorización mediante un proveedor de STS WS-Trust v1.3:

Para permitir que un flujo de mensajes existente imponga la autorización utilizando un proveedor de STS WS-Trust v1.3, utilice el editor de Archivador de intermediario para seleccionar un perfil de seguridad que tenga la autorización definida para dicho proveedor. Puede establecer un perfil de seguridad en un flujo de mensajes, en nodos input individuales o en nodos SecurityPEP. Si deja la propiedad Perfil de seguridad en blanco, el nodo hereda la propiedad Perfil de seguridad establecida en el nivel de flujo de mensajes. Si deja la propiedad en blanco en ambos niveles, la seguridad se desactiva para el nodo.
  1. En el Kit de herramientas del intermediario de mensajes, pulse con el botón derecho del ratón en el archivo BAR y, continuación, pulse Abrir con > Editor de archivador de intermediario.
  2. Pulse el separador Gestionar y configurar.
  3. Pulse el flujo o el nodo en el que desea establecer el perfil de seguridad. Las propiedades que puede configurar para el flujo de mensajes para el nodo se visualizan en la vista Propiedades.
  4. En el campo Nombre del perfil de seguridad, seleccione un perfil de seguridad que tenga la autorización definida para WS-Trust V1.3 STS.
  5. Guarde el archivo BAR.

Para que un nodo SOAPInput utilice la señal en la cabecera WS-Security (en lugar de una identidad de transporte subyacente), también se deben definir y especificar un conjunto de políticas y enlaces adecuados. Para obtener más información, consulte Conjuntos de políticas.

La especificación WS-Trust v1.3 está disponible en: http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:37


Tema de tareaTema de tarea | Versión 8.0.0.5 | bp28030_