WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Perfiles de seguridad

Un perfil de seguridad define las operaciones de seguridad que se deben llevar a cabo en un flujo de mensajes en nodos SecurityPEP y en los nodos de entrada y salida habilitados con seguridad.

El administrador del intermediario configura los perfiles antes de desplegar un flujo de mensajes, y el gestor de seguridad accede a estos perfiles en tiempo de ejecución.

Un perfil de seguridad permite a un administrador de intermediarios especificar si se debe realizar la propagación de la identidad y la señal de seguridad, la autenticación, la autorización y la correlación en la identidad de los mensajes del flujo de mensajes y, en caso afirmativo, qué proveedor de seguridad externo (conocido también como punto de decisión de política O PDP) se utiliza. IBM® Tivoli Federated Identity Manager (TFIM) V6.1, y los servidores de señales de seguridad compatibles con WS-Trust v1.3 (incluyendo TFIM V6.2), reciben soporte para autenticación, autorización y correlación. Lightweight Directory Access Protocol (LDAP) recibe soporte para autenticación y autorización.

Los perfiles de seguridad se aplican al nodo SecurityPEP y a los nodos de entrada, salida y solicitud con seguridad habilitada, y los configura el administrador en el momento del despliegue en el editor de archivador de intermediario. Estos nodos tienen una propiedad Perfil de seguridad (en el editor de archivador de intermediario), que se puede dejar en blanco, establecer en Sin seguridad o establecer en un nombre de perfil de seguridad específico. Establezca Sin seguridad para desactivar explícitamente la seguridad para el nodo. Si deja la propiedad Perfil de seguridad en blanco, el nodo hereda la propiedad Perfil de seguridad establecida en el nivel de flujo de mensajes. Si deja la propiedad Perfil de seguridad en blanco en ambos niveles, la seguridad se desactiva para el nodo. Si esta propiedad se establece en el nombre de un perfil de seguridad específico, dicho perfil determina qué seguridad de flujo de mensajes se configura. Si el perfil de seguridad indicado no existe en tiempo de ejecución, el flujo de mensajes no puede desplegarse. Si el proveedor de seguridad externo especificado no da soporte al tipo de señal configurado en el nodo para la operación de seguridad, se notifica un error y el flujo de mensajes no se puede desplegar.

El perfil de seguridad también especifica si se necesita propagación. Se proporciona un perfil preconfigurado que especifica la propagación para que lo utilicen los nodos de salida y solicitud. Este perfil es el perfil de seguridad Propagación predeterminada. Este perfil también puede utilizarse en un nodo de entrada para extraer señales y colocarlas en el árbol de mensajes listo para la propagación o el proceso en un nodo SecurityPEP.

Los perfiles de seguridad contienen valores para las propiedades siguientes:

authentication
Define el tipo de autenticación que se realiza en la identidad de origen. Esta propiedad sólo se aplica a nodos SecurityPEP y nodos de entrada. Para obtener más información, consulte Autenticación y validación.
authenticationConfig
Define la información que el intermediario necesita para conectarse al proveedor y la información necesaria para buscar las señales de identidad. Es una serie de configuración específica de proveedor. Esta propiedad sólo se aplica a nodos SecurityPEP y nodos de entrada.
mapping
Define el tipo de correlación que se realiza en la identidad de origen. Esta propiedad sólo se aplica a nodos SecurityPEP y nodos de entrada. Para obtener más información, consulte Correlación de identidad.
mappingConfig
Define cómo se conecta el intermediario al proveedor y contiene información adicional necesaria para buscar la rutina de correlación. Es una serie de configuración específica de proveedor. Esta propiedad sólo se aplica a nodos SecurityPEP y nodos de entrada.
authorization
Define los tipos de comprobaciones de autorización que se realizan en la identidad correlacionada o de origen. Esta propiedad sólo se aplica a nodos SecurityPEP y nodos de entrada. Para obtener más información, consulte Autorización.
authorizationConfig
Define cómo se conecta el intermediario al proveedor y contiene información adicional que se puede utilizar para comprobar el acceso (por ejemplo, un grupo en el que se pueden comprobar los miembros). Es una serie de configuración específica de proveedor. Esta propiedad sólo se aplica a nodos SecurityPEP y nodos de entrada.
passwordValue
Define cómo se tratan las contraseñas cuando entran en un flujo de mensajes. Si se selecciona PLAIN, la contraseña aparece en la carpeta de propiedades en texto plano. Si se selecciona OBFUSCATE, la contraseña aparece en la carpeta de propiedades en codificación base64. Si se selecciona MASK, la contraseña aparece en la carpeta Propiedades como cuatro asteriscos (****). Esta propiedad sólo se aplica a nodos SecurityPEP y nodos de entrada.
Propagation
Habilita o inhabilita la propagación de identidad en los nodos de salida y solicitud. En los nodos de entrada habilitados mediante seguridad, puede elegir seleccionar únicamente la propagación de identidad, sin especificar ninguna otra operación de seguridad, para que la señal de seguridad o la identidad de entrada extraídas estén disponibles para utilizarse en los demás nodos del flujo de mensajes, tales como salida o nodos de solicitud. Para obtener más información, consulte Propagación de la señal de seguridad e identidad.

Para obtener información sobre la configuración de un perfil de seguridad LDAP, TFIM o un servidor de señales de seguridad (STS) compatibles con WS-Trust v1.3, consulte Creación de un perfil de seguridad.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:00:16


Tema de conceptoTema de concepto | Versión 8.0.0.5 | ap04070_