WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Configuración de la autenticación con TFIM V6.1

Puede configurar el flujo de mensajes para realizar autenticación de identidad mediante Tivoli Federated Identity Manager (TFIM) V6.1.

Antes de empezar:

Para poder configurar un flujo de mensajes a fin de realizar la autenticación de identidad, es necesario comprobar que existe un perfil de seguridad apropiado o crear un nuevo perfil de seguridad. Consulte Creación de un perfil de seguridad para TFIM V6.1.

Nota: Se incluye soporte para TFIM V6.1 para garantizar la compatibilidad con versiones anteriores de WebSphere Message Broker. Si es posible, realice la actualización a TFIM V6.2 y siga las instrucciones que se indican en Configuración de la autenticación o la validación de señales de seguridad con un STS WS-Trust v1.3 (TFIM V6.2).
Cuando se utiliza TFIM V6.1 para la autenticación, se realiza una solicitud al servicio de confianza TFIM con los tres parámetros siguientes, que seleccionan la cadena de módulo:
  • Emisor = Properties.IdentitySourceIssuedBy
  • Se aplica a = Nombre totalmente calificado del flujo: <nombreIntermediario>.<nombre de grupo de ejecución>.<nombre de flujo de mensajes>
  • Señal = Properties.IdentitySourceToken

Para obtener más información sobre estos parámetros, consulte Autenticación, correlación y autorización con TFIM V6.1 y TAM.

Para obtener información adicional sobre cómo configurar TFIM, consulte el Information Center de IBM® Tivoli Federated Identity Manager.

Pasos para habilitar la autenticación de TFIM:

Para habilitar un flujo de mensajes existente para realizar la autenticación de identidad, utilice el editor de Archivador de intermediario para seleccionar un perfil de seguridad que utilice TFIM para la autenticación. Puede establecer un perfil de seguridad en un flujo de mensajes o en nodos de entrada individuales. Si no se establece ningún perfil de seguridad para los nodos de entrada, se hereda el valor del valor del flujo de mensajes.
  1. Vaya a la perspectiva Desarrollo de aplicaciones de intermediario.
  2. En la Vista Desarrollo de intermediario, pulse el botón derecho del ratón en el archivo BAR y luego pulse Abrir con > Editor de archivador de intermediario.
  3. Pulse el separador Gestionar y configurar.
  4. Pulse el flujo o el nodo en el que desea establecer el perfil de seguridad. Las propiedades que puede configurar para el flujo de mensajes para el nodo se visualizan en la vista Propiedades.
  5. En el campo Nombre del perfil de seguridad, seleccione un perfil de seguridad que utilice TFIM para la autenticación.
  6. Guarde el archivo BAR.

Para que un nodo SOAPInput utilice la identidad en la cabecera WS-Security (en lugar de una identidad de transporte subyacente), también se deben definir y especificar un conjunto de políticas apropiado y enlaces. Para obtener más información, consulte Conjuntos de políticas.

Si la identidad de mensaje no contiene suficiente información para la autenticación, se debe tomar la información del cuerpo de mensaje. Por ejemplo, si se necesita una contraseña para la autenticación pero el mensaje procedía de WebSphere MQ sólo con un nombre de usuario, la información de contraseña se debe tomar del cuerpo de mensaje. Para obtener más información, consulte Configuración de la extracción de una identidad o una señal de seguridad.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:00:16


Tema de tareaTema de tarea | Versión 8.0.0.5 | ap04122_