WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Configuración de TAM para la autorización mediante TFIM V6.2

Configure Tivoli Access Manager (TAM) para habilitar la autorización utilizando Tivoli Federated Identity Manager (TFIM) V6.2.

Para configurar TAM para un TAMAuthorizationSTSModule de TFIM V6.2, lleve a cabo los pasos siguientes utilizando el programa de utilidad pdadmin.
  1. Compruebe que el grupo de acciones utilizado por el módulo de autorización de TFIM esté disponible. El grupo de acciones utilizado es WebService:
    lista de grupos de acciones

    Si WebService no se lista, créelo:

    action group create WebService
  2. Visualizar la acción en el grupo de acciones utilizado por el módulo de autorización de TFIM. La acción utilizada es "i":
    action list WebService

    Si la acción "i" <etiqueta> 0 no se lista, créela. El valor de <etiqueta> puede variar:

    action create i <etiqueta> 0 WebService
  3. Cree la Lista de control de accesos (ACL) que se utilizará para otorgar acceso a uno o más flujos de mensajes. En primer lugar, cree la ACL y dé a los administradores acceso a la misma. En este ejemplo, iv-admin es el grupo de administradores y sec_master es el administrador principal:
    acl create <NombreAcl>
    acl modify <NombreAcl> set Group iv-admin TcmdbsvaBRxl[WebService]i
    acl modify <NombreAcl> set User sec_master TcmdbsvaBRxl[WebService]i
  4. Otorgue acceso a todos los usuarios autenticados o a grupos específicos añadiéndolos a la ACL. Otorgue cualquier acceso de identidad autenticado:
    acl modify <NombreAcl> set Any-other Trx[WebService]i

    Para añadir un grupo específico:

    acl modify <NombreAcl> set group <NombreGrupo> Trx[WebService]i

    En estas series, cada aparición de Trx[ ] es una acción y corresponde al valor del atributo de contexto Acción stsuser que pasa a TAMAuthorizationSTSModule. Para obtener más información, consulte Autenticación, correlación y autorización con TFIM V6.2 y TAM.

  5. Cree una vía de acceso de espacio de objetos protegido en TAM que corresponda al valor del atributo de contexto de ObjectName stsuser que pasa a TAMAuthorizationSTSModule utilizando la sintaxis del mandato siguiente:
    objectspace create /<ObjectName>
    Para obtener más información, consulte Autenticación, correlación y autorización con TFIM V6.2 y TAM.
  6. Adjunte la ACL a la vía de acceso de espacios de objetos protegidos que ha creado. Cada nodo del espacio de objetos hereda las ACL de su padre y una ACL de nivel inferior puede alterar temporalmente una de nivel superior. Utilice la sintaxis del mandato siguiente para adjuntar una ACL a un nodo en la vía de acceso de espacios de objetos:
    acl attach /<VíaAccesoEspacioObjetos> <NombreAcl>

Para obtener información adicional sobre cómo configurar TAM, consulteCentro de información de IBM® Security Systems.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:38


Tema de tareaTema de tarea | Versión 8.0.0.5 | bp28140_