WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Autenticación y validación

La autenticación es el proceso mediante el cual se establece la identidad de un usuario o sistema y se verifica que la identidad es válida. Aplicar autenticación a una señal de seguridad SAML implica validar las aserciones que que lleva a cabo y confirmar que se procesa dentro de su período de validez.

En la seguridad del flujo de mensajes de WebSphere Message Broker, la autenticación implica que el gestor de seguridad debe pasar el tipo de identidad y la señal a un proveedor de seguridad externo. Para obtener más información acerca de las señales de seguridad, consulte Identidad.

Diagrama que muestra el flujo de autenticación de identidad.

A continuación se indican los proveedores de seguridad externos (conocidos también como puntos de decisión de políticas) soportados para autenticación: El proveedor de seguridad externo comprueba las identidades y devuelve un valor para confirmar si la identidad es auténtica. Si la identidad no es auténtica, se genera una excepción de seguridad.

Algunos proveedores de identidad sólo soportan un tipo individual de señal de autenticación. Si se pasa una señal de otro tipo en el flujo de mensajes, se genera una excepción. Por ejemplo, LDAP sólo soporta una señal Nombre_usuario y Contraseña.

Puede utilizar un proveedor LDAP para la autenticación de una señal de identidad entrante. El servidor LDAP debe estar en conformidad con LDAP Versión 3.

De forma alternativa, puede utilizar un proveedor de STS WS-Trust v1.3 (por ejemplo, TFIM versión 6.2) para la autenticación de una identidad entrante o de una señal de seguridad. El gestor de seguridad invoca el proveedor de WS-Trust v1.3 una vez, aun cuando esté establecido para operaciones de seguridad adicionales (como correlación o autorización). Como consecuencia de ello, si utiliza TFIM, debe configurar una única cadena de módulos para realizar todas las operaciones necesarias de autenticación, correlación y autorización.

Para obtener más información acerca del uso de TFIM V6.2 para autenticación, consulte Autenticación, correlación y autorización con TFIM V6.2 y TAM.

TFIM V6.1 también recibe soporte, para la compatibilidad con versiones anteriores de WebSphere Message Broker. Para obtener más información acerca del uso de TFIM V6.1 para la autenticación, consulte Autenticación, correlación y autorización con TFIM V6.1 y TAM.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:00:15


Tema de conceptoTema de concepto | Versión 8.0.0.5 | ap04020_