WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Creación de un perfil de seguridad para WS-Trust V1.3 (TFIM V6.2)

Puede crear un perfil de seguridad para un servidor de señales de seguridad (STS) compatible con WS-Trust V1.3, por ejemplo, Tivoli Federated Identity Manager (TFIM) V6.2, para cualquier combinación de las siguientes operaciones de seguridad: autenticación, autorización y correlación.

Puede utilizar el mandato mqsicreateconfigurableservice o un editor de WebSphere Message Broker Explorer para crear el perfil de seguridad:

Creación de un perfil utilizando mqsicreateconfigurableservice

Para crear un perfil de seguridad que utiliza un servidor de señales de seguridad (STS) compatible con WS-Trust V1.3, puede utilizar el mandato mqsicreateconfigurableservice estableciendo el parámetro de configuración en el URL completo del STS. El URL debe estar formado por el esquema de transporte, el nombre de host, el puerto y la vía de acceso. Para el punto final TFIM V6.2 WS-Trust V1.3, la vía de acceso es /TrustServerWST13/services/RequestSecurityToken. Por ejemplo:
http://stsserver.mycompany.com:9080/TrustServerWST13/services/RequestSecurityToken
Para crear un perfil de seguridad que utiliza WS-Trust v1.3 para correlación, especifique este mandato:
mqsicreateconfigurableservice nombre_intermediario -c SecurityProfiles 
-o nombre_perfil -n mapping,mappingConfig 
-v "WS-Trust v1.3 STS",http://stsserver.mycompany.com:9080/TrustServerWST13/services/RequestSecurityToken
Si el URL especifica una dirección que empieza con https://, se utiliza una conexión segura SSL para las solicitudes al servidor WS-Trust v1.3. Por ejemplo, para crear un perfil de seguridad que utilice una conexión HTTPS con WS-Trust v1.3 para la correlación, entre el mandato siguiente:
mqsicreateconfigurableservice nombre_intermediario -c SecurityProfiles 
-o nombre_perfil -n mapping,mappingConfig 
-v "WS-Trust v1.3 STS",https://stsserver.mycompany.com:9080/TrustServerWST13/services/RequestSecurityToken
Además de especificar el URL de perfil de seguridad como una dirección que empieza por https://, puede configurar los siguientes parámetros avanzados, estableciendo variables de entorno de intermediario:
MQSI_STS_SSL_PROTOCOL
La versión del protocolo SSL a utilizar. Los valores válidos son:
  • SSL
  • SSLv3
  • TLS
El valor inicial es SSLv3.
MQSI_STS_SSL_ALLOWED_CIPHERS
Lista separada por espacios de los códigos de cifrado que se pueden utilizar. Para obtener una lista de todas las suites de cifrado que están soportadas por WebSphere Message Broker, consulte la información del producto Java™ correspondiente a su sistema operativo. Para los sistemas operativos que utilizan IBM® Java, consulte el Apéndice A de la Guía de JSSE2 de IBM: http://www.ibm.com/developerworks/java/jdk/security/60/secguides/jsse2Docs/JSSE2RefGuide.html
MQSI_STS_REQUEST_TIMEOUT
El tiempo de espera de solicitud STS especificada en segundos. El valor inicial es 100. Para obtener información sobre cómo proporcionar variables de entorno para el intermediario, consulte Configuración de un entorno de mandatos.

Si se selecciona el STS WS-Trust v1.3 para más de una operación (por ejemplo, para la autenticación y la correlación), el URL de servidor WS-Trust v1.3 debe ser idéntico para todas las operaciones y, por consiguiente, sólo se especifica una vez.

El ejemplo siguiente crea un perfil de seguridad que utiliza TFIM v6.2 para la autenticación, correlación y autorización:
mqsicreateconfigurableservice MYBROKER -c SecurityProfiles -o MyWSTrustProfile 
-n authentication,mapping,authorization,propagation,mappingConfig 
-v "WS-Trust v1.3 STS","WS-Trust v1.3 STS","WS-Trust v1.3 STS",TRUE,http://stsserver.mycompany.com:9080/TrustServerWST13/services/RequestSecurityToken

Creación de un perfil mediante WebSphere Message Broker Explorer

Puede utilizar WebSphere Message Broker Explorer para crear un perfil de seguridad para utilizar WS-Trust v1.3.
  1. En WebSphere Message Broker Explorer, pulse el botón derecho del ratón sobre el intermediario con el que desea trabajar y pulse Propiedades.
  2. En la ventana Propiedades, seleccione el separador Seguridad y pulse Perfiles de seguridad. Se muestra la ventana Perfiles de seguridad, que contiene a la izquierda una lista de perfiles de seguridad existentes para el intermediario y, a la derecha, un panel en el que puede configurar el perfil.
  3. Pulse Añadir para crear un perfil nuevo y añadirlo a la lista. Puede editar el nombre del perfil de seguridad resaltándolo en la lista y pulsando F2. El nombre del perfil de seguridad no puede incluir espacios.
  4. Configure el perfil de seguridad utilizando los campos de entrada del lado derecho del panel:
    1. Seleccione el proveedor de seguridad que necesite paraautenticación, correlación y autorización. Cuando se selecciona WS-Trust v1.3 STS para cualquiera de estas opciones, el campo URI de STS del grupo Parámetros del servidor de señales de seguridad (STS) se habilita.
    2. Escriba el URL del STS WS-Trust v1.3 en el campo URL de STS. El URL del STS debe incluir estas partes:
      • Esquema de transporte (http o https)
      • Nombre de host (nombre de dominio totalmente cualificado)
      • Puerto
      • Vía de acceso (por ejemplo, para TFIM V6.2: /TrustServerWST13/services/RequestSecurityToken)
      Por ejemplo:
      http://stsserver.mycompany.com:9080/TrustServerWST13/services/RequestSecurityToken
      El URL que se entra forma una serie de configuración, que se visualiza en uno o varios de los campos de configuración (Configuración de autenticación, Configuración de correlación y Configuración de autorización) en función de las operaciones configuradas para utilizar WS-Trust v1.3 STS.

      Para obtener más información sobre los valores válidos para el parámetro de configuración, consulte Creación de un perfil utilizando mqsicreateconfigurableservice.

    3. En el campo Propagación, especifique si necesita que se propague la identidad. El valor predeterminado Falso.
    4. En el campo Valor de contraseña, seleccione el modo en que se visualiza la contraseña en la carpeta de propiedades. La contraseña es opcional y sólo se requiere si el tipo de señal es Nombre de usuario + contraseña. Las opciones son:
      PLAIN
      La contraseña aparece en la carpeta Propiedades como texto plano.
      OBFUSCATE
      La contraseña aparece en la carpeta Propiedades como codificación base64.
      MASK
      La contraseña aparece en la carpeta Propiedades como cuatro asteriscos (****).
  5. Pulse Finalizar para desplegar el perfil de seguridad en el intermediario.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:37


Tema de tareaTema de tarea | Versión 8.0.0.5 | bp28010_