WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Configuración de la autorización con TFIM V6.1

Puede configurar un flujo de mensajes para realizar la autorización en una identidad utilizando Tivoli Federated Identity Manager (TFIM) V6.1.

Antes de empezar:

Antes de configurar un flujo de mensajes para realizar la autorización con TFIM V6.1:
Nota: Se incluye soporte para TFIM V6.1 para garantizar la compatibilidad con versiones anteriores de WebSphere Message Broker. Si es posible, realice la actualización a TFIM V6.2 y siga las instrucciones que se indican en Configuración de la autorización con un STS WS-Trust v1.3 (TFIM V6.2).
El gestor de seguridad de intermediario emite una solicitud de autorización al servicio de confianza TFIM con los tres parámetros siguientes, que seleccionan la cadena de módulos de TFIM que se debe utilizar:
  • Emisor = Properties.IdentitySourceIssuedBy
  • Se aplica a = Nombre totalmente calificado del flujo: <nombreIntermediario>.<nombre de grupo de ejecución>.<nombre de flujo de mensajes>
  • Señal = Properties.IdentitySourceToken

La autorización se ejecuta con TFIM utilizando una instancia del módulo AuthorizationSTSModule de TFIM de la cadena de módulos seleccionada. El módulo TFIM AuthorizationSTSModule se debe establecer con Mode = Other. Este AuthorizationSTSModule autoriza a un usuario comprobando la Lista de control de accesos (ACL) de Tivoli Access Manager (TAM). TFIM realiza la comprobación de autorización verificando que la acción "i" (invocar) se haya otorgado en una ACL para el grupo de acciones de WebService.

Se encuentra que la ACL empieza en la raíz del espacio de objeto TAM utilizando una vía de acceso formada a partir del parámetro Nombre de objeto protegido de servicio Web del módulo de autorización, seguido por el Tipo de puerto y el Nombre de operación de la solicitud de autorización. Cuando el intermediario realiza una solicitud de autorización a TFIM, los parámetros Tipo de puerto y Nombre de operación tiene los valores siguientes:

Por consiguiente, la ACL se encuentra en esta ubicación en el espacio de objeto TAM:

/<NombreObjetoProtegidoWS>.<NombreFlujoMensajes>."MessageFlowAccess"

Para obtener más información sobre este proceso y los parámetros, consulte Autenticación, correlación y autorización con TFIM V6.1 y TAM.

Pasos para habilitar la autorización de TFIM:

Para permitir que un flujo de mensajes existente realice la autorización con TFIM, utilice el editor de Archivador de intermediario para seleccionar un perfil de seguridad que tenga la autorización habilitada. Puede establecer un perfil de seguridad en un flujo de mensajes o en nodos de entrada individuales. Si no se establece ningún perfil de seguridad para los nodos de entrada, se hereda el valor del valor del flujo de mensajes.
  1. Vaya a la perspectiva Desarrollo de aplicaciones de intermediario.
  2. En la Vista Desarrollo de intermediario, pulse el botón derecho del ratón en el archivo BAR y luego pulse Abrir con > Editor de archivador de intermediario.
  3. Pulse el separador Gestionar y configurar.
  4. Pulse el flujo o el nodo en el que desea establecer el perfil de seguridad. Las propiedades que puede configurar para el flujo de mensajes para el nodo se visualizan en la vista Propiedades.
  5. En el campo Nombre del perfil de seguridad, seleccione un perfil de seguridad que tenga habilitada la autorización.
  6. Guarde el archivo BAR.

Para que un nodo SOAPInput utilice la identidad en la cabecera WS-Security (en lugar de una identidad de transporte subyacente), también se deben definir y especificar un conjunto de políticas y enlaces adecuados. Para obtener más información, consulte Conjuntos de políticas.

Además de configurar WebSphere Message Broker para realizar la autorización con TFIM, debe configurar TFIM y TAM. Para obtener información sobre el modo de realizar estas operaciones, consulte los siguientes temas:

Para obtener información adicional sobre cómo configurar TFIM, consulte el Information Center de IBM® Tivoli Federated Identity Manager.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:00:17


Tema de tareaTema de tarea | Versión 8.0.0.5 | ap04152_