WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Configuración de la correlación de identidades con un STS WS-Trust V1.3 (TFIM V6.2)

Configure un servidor de señales de seguridad (STS) compatible con WS-Trust V1.3, como Tivoli Federated Identity Manager (TFIM) V6.2, para correlacionar la señal de seguridad de entrada y, si es necesario, para autenticarla y autorizarla.

Antes de empezar:

Para poder configurar un flujo de mensajes a fin de realizar la correlación de identidad, es necesario comprobar que existe un perfil de seguridad apropiado o crear un nuevo perfil de seguridad. Para obtener información acera de los perfiles de seguridad, consulte Creación de un perfil de seguridad.

Para configurar TFIM V6.2 a fin de correlacionar una señal de seguridad de entrada, debe crear en TFIM una cadena de módulos personalizada, que realice las operaciones de seguridad. La configuración de TFIM controla el tipo de señal que se devuelve de la correlación.

Cuando se utiliza un STS WS-Trust V1.3 para correlacionar identidades, se realiza una solicitud con el servidor de señales de seguridad con los parámetros siguientes, que controlan el proceso de STS:
  • RequestType
  • Issuer
  • AppliesTo
Si utiliza TFIM V6.2, estos parámetros se utilizan en la selección de la cadena de módulos.

El gestor de seguridad invoca el proveedor de WS-Trust v1.3 sólo una vez, aun cuando esté establecido para operaciones de seguridad adicionales (como autenticación o autorización). Como consecuencia de ello, si utiliza TFIM V6.2, debe configurar una única cadena de módulos para realizar todas las operaciones necesarias de autenticación, correlación y autorización.

Cuando el perfil de seguridad incluye una operación de correlación, el STS (por ejemplo, TFIM V6.2) debe devolver una señal de seguridad en su respuesta. El STS puede devolver la señal original sin modificar si no se requiere ningún intercambio de señales.

Para obtener más información sobre estos parámetros, consulte Autenticación, correlación y autorización con TFIM V6.2 y TAM.

La especificación WS-Trust v1.3, publicada por OASIS, está disponible en:
http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html

Para obtener información sobre cómo configurar TFIM, consulte el Information Center de IBM® Tivoli Federated Identity Manager.

Siga estos pasos si desea habilitar un flujo de mensajes existente para que realice la correlación de identidad.

Utilizando el editor de Archivador de intermediario, seleccione un perfil de seguridad que tenga habilitada la correlación. Puede establecer un perfil de seguridad en un flujo de mensajes o en nodos de entrada individuales. Si no se establece ningún perfil de seguridad para los nodos de entrada, se hereda el valor del valor del flujo de mensajes.
  1. En el Kit de herramientas del Intermediario de mensajes, pulse con el botón derecho del ratón en el archivo BAR y, a continuación, pulse Abrir con > Editor de archivador de intermediario.
  2. Pulse el separador Gestionar y configurar.
  3. Pulse el flujo de mensajes o el nodo en el que desea establecer el perfil de seguridad. Las propiedades que puede configurar para el flujo de mensajes o para el nodo se visualizan en la vista Propiedades.
  4. En el campo Nombre del perfil de seguridad, entre el nombre de un perfil de seguridad que tenga habilitada la correlación.
  5. Guarde el archivo BAR.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:38


Tema de tareaTema de tarea | Versión 8.0.0.5 | bp28120_