WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Creación de un perfil de seguridad para TFIM V6.1

Puede crear un perfil de seguridad para TFIM (Tivoli Federated Identity Manager) V6.1 para cualquiera de las combinaciones de las siguientes funciones: autenticación, autorización y correlación. Puede utilizar el mandato mqsicreateconfigurableservice o un editor de WebSphere Message Broker Explorer para crear el perfil de seguridad.

Nota: Se incluye soporte para TFIM V6.1 para garantizar la compatibilidad con versiones anteriores de WebSphere Message Broker. Si es posible, realice la actualización a TFIM V6.2 y siga las instrucciones que se indican en Creación de un perfil de seguridad para WS-Trust V1.3 (TFIM V6.2).

Creación de un perfil utilizando mqsicreateconfigurableservice

Para crear un perfil de seguridad que utilice TFIM V6.1, puede utilizar el mandato mqsicreateconfigurableservice estableciendo el parámetro de configuración con la URL del servidor de TFIM. Por ejemplo: http://tfimserver.mycompany.com:9080

Para crear un perfil de seguridad que utilice TFIM V6.1 para la correlación, entre el mandato siguiente:
mqsicreateconfigurableservice
nombreintermediario -c SecurityProfiles -o nombreperfil 
-n mapping,mappingConfig -v TFIM,http://tfimserver.mycompany.com:9080
Si el URL especifica una dirección que empieza con https://, se utiliza una conexión segura SSL para las solicitudes al servidor TFIM. Por ejemplo, para crear un perfil de seguridad que utilice una conexión HTTPS con TFIM para la correlación, entre el mandato siguiente:
mqsicreateconfigurableservice
nombreintermediario -c SecurityProfiles -o nombreperfil 
-n mapping,mappingConfig -v TFIM,https://tfimserver.mycompany.com:9443
donde https://tfimserver.mycompany.com:9443 es la dirección del servidor TFIM.

Si se selecciona TFIM para más de una operación (por ejemplo, para la autenticación y la correlación), el URL de servidor TFIM debe ser idéntico para todas las operaciones y, por consiguiente, sólo se especifica una vez.

El ejemplo siguiente crea un perfil de seguridad que utiliza TFIM para la autenticación, correlación y autorización:
mqsicreateconfigurableservice MYBROKER -c SecurityProfiles -o TFIM 
-n authentication,mapping,authorization,propagation,mappingConfig 
-v TFIM,TFIM,TFIM,TRUE,http://tfimhost1.ibm.com:9080

Creación de un perfil para TFIM V6.1 utilizando WebSphere Message Broker Explorer

Puede utilizar WebSphere Message Broker Explorer para crear un perfil de seguridad para utilizar TFIM V6.1.
  1. En WebSphere Message Broker Explorer, pulse el botón derecho del ratón sobre el intermediario con el que desea trabajar y pulse Propiedades.
  2. En la ventana Propiedades, seleccione el separador Seguridad y pulse Perfiles de seguridad. Se muestra la ventana Perfiles de seguridad, que contiene a la izquierda una lista de perfiles de seguridad existentes para el intermediario y, a la derecha, un panel en el que puede configurar el perfil.
  3. Pulse Añadir para crear un perfil nuevo y añadirlo a la lista. Puede editar el nombre del perfil de seguridad resaltándolo en la lista y pulsando F2.
  4. Configure el perfil de seguridad utilizando los campos de entrada del lado derecho del panel:
    1. Seleccione el tipo de Autenticación, Correlación y Autorización necesarias. Si selecciona TFIM V6.1 para cualquiera de estas opciones, el campo Configuración de TFIM en la parte inferior del panel está habilitado.
    2. Si ha seleccionado TFIM V6.1 para la autenticación, correlación o autorización, escriba el URL del servidor TFIM en el campo Configuración TFIM. El URL que se entra forma una serie de configuración, que se visualiza en uno o varios de los campos de configuración (Configuración de autenticación, Configuración de correlación y Configuración de autorización) en función de los campos de entrada que tienen TFIM seleccionado.

      Para obtener más información sobre los valores válidos para el parámetro de configuración, consulte Creación de un perfil utilizando mqsicreateconfigurableservice.

    3. En el campo Propagación, especifique si necesita que se propague la identidad. El valor predeterminado Falso.
    4. En el campo Valor de contraseña, seleccione el modo en que se visualiza la contraseña en la carpeta de propiedades. Las opciones son:
      PLAIN
      La contraseña aparece en la carpeta Propiedades como texto plano.
      OBFUSCATE
      La contraseña aparece en la carpeta Propiedades como codificación base64.
      MASK
      La contraseña aparece en la carpeta Propiedades como cuatro asteriscos (****).
  5. Pulse Finalizar para desplegar el perfil de seguridad en el intermediario.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:00:17


Tema de tareaTema de tarea | Versión 8.0.0.5 | ap04142_