WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Configuración de la autenticación o la validación de señales de seguridad con un STS WS-Trust v1.3 (TFIM V6.2)

Puede configurar nodos de entrada de flujo de mensajes soportados o nodos SecurityPEP para realizar la autenticación de identidades o la validación de señales de seguridad utilizando un servidor de señales de seguridad (STS) compatible con WS-Trust v1.3, como por ejemplo, Tivoli Federated Identity Manager (TFIM) V6.2.

Antes de empezar:

Para poder configurar la autenticación de identidades o la validación de señales, es necesario comprobar que existe un perfil de seguridad apropiado o crear un nuevo perfil de seguridad. Consulte el apartado Creación de un perfil de seguridad para WS-Trust V1.3 (TFIM V6.2).

Si el perfil de seguridad está configurado para utilizar STS WS-Trust V1.3 para autenticación, el gestor de seguridad del intermediario emite solicitudes de confianza y procesa las respuestas de confianza de acuerdo con el estándar WS-Trust V1.3.

Cuando se utiliza STS de WS-Trust v1.3 para la autenticación, se realiza una solicitud al servicio de confianza con los siguientes parámetros, que controlan el proceso de STS. Si utiliza TFIM V6.2, se utilizan los siguientes parámetros en la selección de la cadena de módulos TFIM.
  • RequestType
  • Issuer
  • AppliesTo

Para obtener más información sobre estos parámetros, consulte Autenticación, correlación y autorización con TFIM V6.2 y TAM.

La especificación WS-Trust v1.3, publicada por OASIS, está disponible en:
http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html
.

Pasos para habilitar la autenticación WS-Trust v1.3:

Para habilitar un flujo de mensajes existente para realizar la autenticación o la validación de señales, utilice el editor del archivador de intermediario para seleccionar un perfil de seguridad que utilice un STS WS-Trust v1.3 para autenticación y asociarlo con el nodo o el flujo de mensajes. Si se especifica un perfil de seguridad en un flujo de mensajes o en un nodo, el perfil debe estar disponible cuando se despliega el flujo de mensajes; en caso contrario, se produce un error de despliegue.
  1. En el Kit de herramientas del intermediario de mensajes, pulse con el botón derecho del ratón en el archivo BAR y, continuación, pulse Abrir con > Editor de archivador de intermediario.
  2. Pulse el separador Gestionar y configurar.
  3. Pulse el flujo o el nodo en el que desea establecer el perfil de seguridad. Las propiedades que puede configurar para el flujo de mensajes para el nodo se visualizan en la vista Propiedades.
  4. En el campo Nombre del perfil de seguridad, seleccione un perfil de seguridad que configure STS WS-Trust v1.3 para autenticación.
  5. Guarde el archivo BAR.

Para que un nodo SOAPInput utilice la identidad en la cabecera WS-Security (en lugar de una identidad de transporte subyacente), también se deben definir y especificar un conjunto de políticas y enlaces adecuados. Para obtener más información, consulte Conjuntos de políticas.

Si la identidad de mensaje (o la señal de seguridad) no contiene suficiente información para la autenticación, se debe tomar la información del cuerpo de mensaje. Por ejemplo, si se necesita una contraseña para la autenticación pero el mensaje procedía de WebSphere MQ sólo con un nombre de usuario, la información de contraseña se debe tomar del cuerpo de mensaje. Para obtener más información, consulte Configuración de la extracción de una identidad o una señal de seguridad.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:37


Tema de tareaTema de tarea | Versión 8.0.0.5 | bp28020_