Puede configurar un flujo de mensajes para realizar la autorización en una identidad utilizando Tivoli Federated Identity Manager (TFIM) V6.1.
Antes de empezar:
La autorización se ejecuta con TFIM utilizando una instancia del módulo AuthorizationSTSModule de TFIM de la cadena de módulos seleccionada. El módulo TFIM AuthorizationSTSModule se debe establecer con Mode = Other. Este AuthorizationSTSModule autoriza a un usuario comprobando la Lista de control de accesos (ACL) de Tivoli Access Manager (TAM). TFIM realiza la comprobación de autorización verificando que la acción "i" (invocar) se haya otorgado en una ACL para el grupo de acciones de WebService.
Se encuentra que la ACL empieza en la raíz del espacio de objeto TAM utilizando una vía de acceso formada a partir del parámetro Nombre de objeto protegido de servicio Web del módulo de autorización, seguido por el Tipo de puerto y el Nombre de operación de la solicitud de autorización. Cuando el intermediario realiza una solicitud de autorización a TFIM, los parámetros Tipo de puerto y Nombre de operación tiene los valores siguientes:
Por consiguiente, la ACL se encuentra en esta ubicación en el espacio de objeto TAM:
/<NombreObjetoProtegidoWS>.<NombreFlujoMensajes>."MessageFlowAccess"
Para obtener más información sobre este proceso y los parámetros, consulte Autenticación, correlación y autorización con TFIM V6.1 y TAM.
Pasos para habilitar la autorización de TFIM:
Para que un nodo SOAPInput utilice la identidad en la cabecera WS-Security (en lugar de una identidad de transporte subyacente), también se deben definir y especificar un conjunto de políticas y enlaces adecuados. Para obtener más información, consulte Conjuntos de políticas.
Para obtener información adicional sobre cómo configurar TFIM, consulte el Information Center de IBM® Tivoli Federated Identity Manager.