Ejemplo de PEP (Policy Enforcement Point) de seguridad

El ejemplo de PEP (Policy Enforcement Point) de seguridad muestra cómo utilizar el nodo SecurityPEP como Policy Enforcement Point en un flujo de mensajes. El nodo SecurityPEP habilita la autenticación y la autorización de las señales de nombre de usuario y contraseña, y la correlación a una aserción SAML 2.0 para una solicitud de servicio.

Este ejemplo contiene un flujo de mensajes que emula el Servidor de señales de seguridad (STS - Security Token Server) de WS-Trust v1.3 invocado y las operaciones de seguridad.

Puede ampliar el ejemplo estableciendo IBM Tivoli Federated Identity Manager (TFIM) v6.2 como el STS de WS-Trust v1.3 externo para el ejemplo, consulte Ampliar el ejemplo de PEP (Policy Enforcement Point) de seguridad.

Este ejemplo incluye también información paso a paso para que pueda configurar TFIM como proveedor de seguridad externo para la autenticación, autorización y correlación de las operaciones de seguridad.

Puede importar el ejemplo, configurar los perfiles de seguridad y después desplegar el ejemplo, o bien puede configurar los perfiles de seguridad y después importar y desplegar el ejemplo.

Antes de desplegar el ejemplo en el intermediario, debe crear los perfiles de seguridad del intermediario, consulte Configuración del ejemplo de PEP (Policy Enforcement Point) de seguridad.

NOTA: En WebSphere Message Broker Versión 8.0 y posteriores, los archivos de esquema de modelo de mensaje contenidos en bibliotecas son el método preferido para modelar mensajes para la mayoría de formatos de datos, incluyendo el nuevo dominio DFDL. Los conjuntos de mensajes siguen estando soportados, y son necesarios si se utilizan los dominios MRM o IDOC. Puede seguir importando y desplegando conjuntos de mensajes para su uso en flujos de mensajes. No obstante, si tiene que crear uno o más conjuntos de mensajes, definiciones de mensajes o categorías de mensajes al utilizar este ejemplo, primero debe habilitar el desarrollo de conjuntos de mensajes en WebSphere Message Broker Toolkit. Para obtener más información, consulte Habilitar el desarrollo de conjuntos de mensajes en WebSphere Message Broker Versión 8.0 en la documentación de WebSphere Message Broker.

Pulse en los siguientes enlaces para obtener más información sobre el ejemplo y sobre cómo ejecutarlo utilizando los asistentes.

Importación y despliegue: 5 minutos

Leer sobre el ejemplo

Para importar el ejemplo, pulse en el enlace siguiente:

Instrucciones de configuración Puede completar esta tarea después de utilizar la opción de importación del ejemplo. Nota: deberá completar estos pasos antes de poder desplegar el ejemplo.

Sólo puede importar ejemplos utilizando el centro de información integrado en WebSphere Message Broker Toolkit.

Ejecutar el ejemplo

Ampliar el ejemplo

Cuando haya terminado de utilizar el ejemplo, puede eliminarlo de una de las siguientes formas:

Cuando termine con el ejemplo, podrá también suprimir los servicios configurables del perfil de seguridad, consulte el apartado Eliminación de los servicios configurables de perfil de seguridad.