Configure un servidor de señales de seguridad (STS) compatible con WS-Trust V1.3, como Tivoli Federated Identity Manager (TFIM) V6.2, para correlacionar la señal de seguridad de entrada y, si es necesario, para autenticarla y autorizarla.
Antes de empezar:
Para poder configurar un flujo de mensajes a fin de realizar la correlación de identidad, es necesario comprobar que existe un perfil de seguridad apropiado o crear un nuevo perfil de seguridad. Para obtener información acera de los perfiles de seguridad, consulte Creación de un perfil de seguridad.
Para configurar TFIM V6.2 a fin de correlacionar una señal de seguridad de entrada, debe crear en TFIM una cadena de módulos personalizada, que realice las operaciones de seguridad. La configuración de TFIM controla el tipo de señal que se devuelve de la correlación.
El gestor de seguridad invoca el proveedor de WS-Trust v1.3 sólo una vez, aun cuando esté establecido para operaciones de seguridad adicionales (como autenticación o autorización). Como consecuencia de ello, si utiliza TFIM V6.2, debe configurar una única cadena de módulos para realizar todas las operaciones necesarias de autenticación, correlación y autorización.
Cuando el perfil de seguridad incluye una operación de correlación, el STS (por ejemplo, TFIM V6.2) debe devolver una señal de seguridad en su respuesta. El STS puede devolver la señal original sin modificar si no se requiere ningún intercambio de señales.
Para obtener más información sobre estos parámetros, consulte Autenticación, correlación y autorización con TFIM V6.2 y TAM.
http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html
Para obtener información sobre cómo configurar TFIM, consulte el Information Center de IBM® Tivoli Federated Identity Manager.
Siga estos pasos si desea habilitar un flujo de mensajes existente para que realice la correlación de identidad.