La autenticación es el proceso mediante el cual se establece la identidad de un usuario o sistema y se verifica que la identidad es válida. Aplicar autenticación a una señal de seguridad SAML implica validar las aserciones que que lleva a cabo y confirmar que se procesa dentro de su período de validez.
En la seguridad del flujo de mensajes de WebSphere Message Broker, la autenticación implica que el gestor de seguridad debe pasar el tipo de identidad y la señal a un proveedor de seguridad externo. Para obtener más información acerca de las señales de seguridad, consulte Identidad.
Algunos proveedores de identidad sólo soportan un tipo individual de señal de autenticación. Si se pasa una señal de otro tipo en el flujo de mensajes, se genera una excepción. Por ejemplo, LDAP sólo soporta una señal Nombre_usuario y Contraseña.
Puede utilizar un proveedor LDAP para la autenticación de una señal de identidad entrante. El servidor LDAP debe estar en conformidad con LDAP Versión 3.
De forma alternativa, puede utilizar un proveedor de STS WS-Trust v1.3 (por ejemplo, TFIM versión 6.2) para la autenticación de una identidad entrante o de una señal de seguridad. El gestor de seguridad invoca el proveedor de WS-Trust v1.3 una vez, aun cuando esté establecido para operaciones de seguridad adicionales (como correlación o autorización). Como consecuencia de ello, si utiliza TFIM, debe configurar una única cadena de módulos para realizar todas las operaciones necesarias de autenticación, correlación y autorización.
Para obtener más información acerca del uso de TFIM V6.2 para autenticación, consulte Autenticación, correlación y autorización con TFIM V6.2 y TAM.
TFIM V6.1 también recibe soporte, para la compatibilidad con versiones anteriores de WebSphere Message Broker. Para obtener más información acerca del uso de TFIM V6.1 para la autenticación, consulte Autenticación, correlación y autorización con TFIM V6.1 y TAM.