WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Autenticación, correlación y autorización con TFIM V6.1 y TAM

Utilice WebSphere Message Broker, Tivoli Federated Identity Manager (TFIM) V6.1 y Tivoli Access Manager (TAM) para controlar la autenticación, correlación y autorización.

Nota: Se incluye soporte para TFIM V6.1 para garantizar la compatibilidad con versiones anteriores de WebSphere Message Broker. Si es posible, realice la actualización a TFIM V6.2 y consulte la informacion del apartado Autenticación, correlación y autorización con TFIM V6.2 y TAM.

WebSphere Message Broker realiza una sola llamada WS-Trust de TFIM para un nodo de entrada que está configurado con un perfil de seguridad de TFIM, lo que significa que una cadena de módulos debe configurarse para realizar todas las operaciones de autenticación, correlación y autorización necesarias.

El diagrama siguiente muestra la configuración de WebSphere Message Broker, TFIM, y TAM para permitir la autenticación, correlación y autorización de una identidad en un flujo de mensajes:

La imagen se describe en el texto.

Los números del diagrama anterior corresponden a la siguiente secuencia de sucesos:

  1. Un mensaje entra en un flujo de mensajes.
  2. El intermediario emite una solicitud WS-Trust, con estas propiedades:
    • RequestType = Validar
    • Identity = Señal(es) del mensaje de entrada
    • Issuer = Emisor del mensaje de entrada
    • AppliesTo Address = "Intermediario.GrupoEjecución.NombreFlujo"
    • PortType = "NombreFlujo"
    • Operation = "MessageFlowAccess"
  3. TFIM selecciona una cadena de módulos para procesar la solicitud WS-Trust, basándose en las propiedades AppliesTo Address e Issuer de la solicitud.
  4. Una cadena de módulos puede realizar la autenticación si incluye un módulo (por ejemplo UsernameTokenSTSModule o X509STSModule ) en modalidad de validación.
  5. Una cadena de módulos puede realizar la correlación utilizando un XSLTransformationModule en modalidad de correlación para manipular la información de identidad.
  6. Una cadena de módulos puede realizar la autorización utilizando un AuthorizationSTSModule en otra modalidad. La cadena de módulos debe configurarse con un valor Raíz de objeto protegido.
  7. El módulo AuthorizationSTSModule realiza la comprobación de autorización realizando una solicitud a TAM con estas propiedades:
    • Action = “i” (invocar)
    • Action Group = “WebService"
    • Protected Object = "Raízobjetoprotegido.Nombreflujo.AccesoFlujoMensaje"

      donde “i” y “WebService” son valores predeterminados utilizados por un AuthorizationSTSModule; NombreFlujo y AccesoFlujoMensajes son valores de tipo de puerto y operación de solicitud WS-Trust.

  8. TAM procesa la solicitud de autorización:
    1. Buscando las Listas de control de accesos (ACL) asociadas con el objeto protegido "<RaízObjetoProtegido>.<NombreFlujo>.AccesoFlujoMensajes".
    2. Comprobando si las ACL otorgan la acción “i” en el grupo de acciones “WebService” al usuario (con el usuario nombrado directamente o por pertenencia a un grupo nombrado).
  9. Se devuelve la respuesta de WS-Trust al intermediario. Si esta acción es el resultado de una solicitud de correlación, la respuesta de WS-Trust contiene la señal de identidad correlacionada.

Para obtener más información sobre cómo configurar TFIM y TAM, consulteCentro de información de IBM® Security Systems.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:00:16


Tema de conceptoTema de concepto | Versión 8.0.0.5 | ap04041_