WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Configuración de la seguridad de flujo de mensajes

Configure la seguridad en un flujo de mensajes para controlar el acceso basado en la identidad de un mensaje que fluye en el flujo de mensajes.

Puede configurar el intermediario para que realice el proceso de extremo a extremo de una identidad transportada en un mensaje mediante un flujo de mensajes. Los administradores pueden configurar la seguridad a nivel de flujo de mensajes, controlando el acceso basándose en la identidad que fluye en un mensaje. Este mecanismo de seguridad es independiente del transporte y del formato del mensaje.

Para configurar la seguridad para un flujo de mensajes, realice las tareas descritas en los temas siguientes:

  1. Creación de un perfil de seguridad
  2. Configuración de la extracción de una identidad o una señal de seguridad
  3. Configuración de la autenticación de identidades y de la validación de señales de seguridad
  4. Configuración de la correlación de identidad
  5. Configuración de la autorización
  6. Configuración para la propagación de identidad
  7. Seguridad de base de datos
  8. Diagnóstico de problemas de seguridad

Si el flujo de mensajes es un servicio web que se implementa utilizando Nodos SOAP y la identidad se va a tomar de las señales de cabecera de WS-Security, también debe crear Conjuntos de políticas y enlaces apropiados y luego configurarlos en los nodos SOAP pertinentes (además del perfil de seguridad). Consulte Asociación de conjuntos de políticas y enlaces con flujos de mensajes y nodos.

Para trabajar con una identidad debe configurar los conjuntos de políticas y enlaces para las prestaciones importantes:
  • Para trabajar con una entidad de NombreUsuario y contraseña, configure los conjuntos de política y enlaces para Posibilidades de señales de nombre de usaurio.
  • Para trabajar con una identidad de Certificado X.509, configure los conjuntos de políticas y enlaces para Posibilidades de señales de certificados X.509.

    En el enlace de conjunto de políticas, la modalidad de Certificados de la señal de autenticación de certificados X.509 se debe establecer a Confiar en cualquiera (en lugar de Almacén de confianza) de forma que el certificado se pase al proveedor de seguridad definido por el perfil de seguridad. Si se establece en Almacén de confianza, el certificado se validará en el almacén de confianza del intermediario local.

  • Para trabajar con una aserción SAML, configure los conjuntos de política y enlaces para Posibilidades de señales SAML.
  • Para trabajar con una señal LTPA, configure los conjuntos de política y enlaces para Posibilidades de señales LTPA.
  • Para trabajar con un tiquet Kerberos, configure los conjuntos de política y enlaces para Posibilidades de señales Kerberos.

Para obtener más información, consulte Editor de conjuntos de políticas y enlaces de conjuntos de políticas: panel Autenticación y protección.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:00:17


Tema de tareaTema de tarea | Versión 8.0.0.5 | ap04170_