Antes de poder desplegar flujo del ejemplo de PEP (Policy Enforcement Point) de seguridad, deberán crearse cuatro perfiles de seguridad ene l intermediario. El siguiente apartado proporciona dos métodos para crear los perfiles de seguridad requeridos. Puede importar el ejemplo y ejecutar los scripts proporcionados o bien ejecutar los mandatos del intermediario manualmente y utilizar la acción de importación y despliegue, proporcionada en este tema.
Cuando haya terminado con el ejemplo, podrá eliminar las propiedades configurables, consulte el apartado Eliminación de los servicios configurables de perfiles de seguridad.
Para crear los perfiles de seguridad, siga los pasos siguientes:
mqsireportproperties MB8BROKER -c SecurityProfiles -o AllReportableEntityNames -r
Para crear los perfiles de seguridad, siga los pasos siguientes:
mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_UPA1_EMUL -n authentication,authenticationConfig -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_UPA1A2_EMUL -n authentication,authenticationConfig,authorization,authorizationConfig -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator", "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_MAPUP2SAML2.0_EMUL -n mapping,mappingConfig -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_SAMLA1_EMUL -n authentication,authenticationConfig -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
mqsireportproperties MB8BROKER -c SecurityProfiles -o AllReportableEntityNames -r
La opción de importación y despliegue importa los archivos de ejemplo en su espacio de trabajo y despliega el ejemplo en el grupo de ejecución del intermediario SecurityPEPNodeSampleExecutionGroup. Esta opción también configura recursos adicionales para el ejemplo, por ejemplo colas de WebSphere MQ.
Puede importar y desplegar un archivo sólo si utiliza el centro de información integrado en WebSphere Message Broker Toolkit.
Una vez haya desplegado el ejemplo, puede ejecutar el ejemplo de PEP (Policy Enforcement Point) de seguridad, consulte Ejecutar el ejemplo de PEP (Policy Enforcement Point) de seguridad.
Cuando haya terminado con el ejemplo, podrá eliminar los servicios configurables de perfiles de seguridad ejecutando estos mandatos:
mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_SAMLA1_EMUL mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_HTTP_UPA1_EMUL mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_MAPUP2SAML2.0_EMUL mqsideleteconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_UPA1A2_EMUL
Puede también suprimir los servicios configurables de perfiles de seguridad utilizando el editor Perfiles de seguridad en el Explorador de intermediarios de WebSphere Message, consulte el apartado Supresión de un servicio configurable en la documentación de WebSphere Message Broker.