Configuración del ejemplo de PEP (Policy Enforcement Point) de seguridad

Antes de poder desplegar flujo del ejemplo de PEP (Policy Enforcement Point) de seguridad, deberán crearse cuatro perfiles de seguridad ene l intermediario. El siguiente apartado proporciona dos métodos para crear los perfiles de seguridad requeridos. Puede importar el ejemplo y ejecutar los scripts proporcionados o bien ejecutar los mandatos del intermediario manualmente y utilizar la acción de importación y despliegue, proporcionada en este tema.

Cuando haya terminado con el ejemplo, podrá eliminar las propiedades configurables, consulte el apartado Eliminación de los servicios configurables de perfiles de seguridad.

Si ha importado el ejemplo:

Para crear los perfiles de seguridad, siga los pasos siguientes:

  1. Abra la consola de mandatos del entorno de ejecución del intermediario.
  2. Los archivos de proceso por lotes para crear los perfiles de seguridad están definidos en SecurityProfiles en el proyecto SecurityPEPNodeSampleApplicationProject.
  3. Para asegurarse de que los perfiles se han creado satisfactoriamente, ejecute el mandato siguiente:
    mqsireportproperties MB8BROKER -c SecurityProfiles -o AllReportableEntityNames -r
    
  4. Debe crear un grupo de ejecución denominado SecurityPEPNodeSampleExecutionGroup, y desplegar el archivo BAR SecurityPEPNodeSample.bar.

Si desea utilizar la opción de importación y despliegue para utilizar el ejemplo:

Para crear los perfiles de seguridad, siga los pasos siguientes:

  1. Abra la consola de mandatos del entorno de ejecución del intermediario.
  2. Utilice los siguientes mandatos de intermediario para crear los perfiles de seguridad:
    mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles 
    -o PEPSAMPLE_HTTP_UPA1_EMUL -n authentication,authenticationConfig 
    -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
    mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles -o PEPSAMPLE_PEP_UPA1A2_EMUL 
    -n authentication,authenticationConfig,authorization,authorizationConfig 
    -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator",
    "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
    mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles 
    -o PEPSAMPLE_PEP_MAPUP2SAML2.0_EMUL -n mapping,mappingConfig -v 
    "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
    mqsicreateconfigurableservice MB8BROKER -c SecurityProfiles 
    -o PEPSAMPLE_HTTP_SAMLA1_EMUL -n authentication,authenticationConfig 
    -v "WS-Trust v1.3 STS","http://localhost:7080/SecurityPEPNodeSample/STSEmulator"
    			
  3. Para asegurarse de que los perfiles se han creado satisfactoriamente, ejecute el mandato siguiente:
    mqsireportproperties MB8BROKER -c SecurityProfiles -o AllReportableEntityNames -r
    
  4. Ayora ya puede importar y desplegar el ejemplo pulsando en el enlace siguiente.

    La opción de importación y despliegue importa los archivos de ejemplo en su espacio de trabajo y despliega el ejemplo en el grupo de ejecución del intermediario SecurityPEPNodeSampleExecutionGroup. Esta opción también configura recursos adicionales para el ejemplo, por ejemplo colas de WebSphere MQ.

    Puede importar y desplegar un archivo sólo si utiliza el centro de información integrado en WebSphere Message Broker Toolkit.

Una vez haya desplegado el ejemplo, puede ejecutar el ejemplo de PEP (Policy Enforcement Point) de seguridad, consulte Ejecutar el ejemplo de PEP (Policy Enforcement Point) de seguridad.

Eliminación de los servicios configurables de perfiles de seguridad

Cuando haya terminado con el ejemplo, podrá eliminar los servicios configurables de perfiles de seguridad ejecutando estos mandatos:

mqsideleteconfigurableservice MB8BROKER  -c SecurityProfiles -o PEPSAMPLE_HTTP_SAMLA1_EMUL
mqsideleteconfigurableservice MB8BROKER  -c SecurityProfiles -o PEPSAMPLE_HTTP_UPA1_EMUL
mqsideleteconfigurableservice MB8BROKER  -c SecurityProfiles -o PEPSAMPLE_PEP_MAPUP2SAML2.0_EMUL
mqsideleteconfigurableservice MB8BROKER  -c SecurityProfiles -o PEPSAMPLE_PEP_UPA1A2_EMUL

Puede también suprimir los servicios configurables de perfiles de seguridad utilizando el editor Perfiles de seguridad en el Explorador de intermediarios de WebSphere Message, consulte el apartado Supresión de un servicio configurable en la documentación de WebSphere Message Broker.

Volver a la página inicial del ejemplo