Un perfil de seguridad define las operaciones de seguridad que se deben llevar a cabo en un flujo de mensajes en nodos SecurityPEP y en los nodos de entrada y salida habilitados con seguridad.
El administrador del intermediario configura los perfiles antes de desplegar un flujo de mensajes, y el gestor de seguridad accede a estos perfiles en tiempo de ejecución.
Un perfil de seguridad permite a un administrador de intermediarios especificar si se debe realizar la propagación de la identidad y la señal de seguridad, la autenticación, la autorización y la correlación en la identidad de los mensajes del flujo de mensajes y, en caso afirmativo, qué proveedor de seguridad externo (conocido también como punto de decisión de política O PDP) se utiliza. IBM® Tivoli Federated Identity Manager (TFIM) V6.1, y los servidores de señales de seguridad compatibles con WS-Trust v1.3 (incluyendo TFIM V6.2), reciben soporte para autenticación, autorización y correlación. Lightweight Directory Access Protocol (LDAP) recibe soporte para autenticación y autorización.
Los perfiles de seguridad se aplican al nodo SecurityPEP y a los nodos de entrada, salida y solicitud con seguridad habilitada, y los configura el administrador en el momento del despliegue en el editor de archivador de intermediario. Estos nodos tienen una propiedad Perfil de seguridad (en el editor de archivador de intermediario), que se puede dejar en blanco, establecer en Sin seguridad o establecer en un nombre de perfil de seguridad específico. Establezca Sin seguridad para desactivar explícitamente la seguridad para el nodo. Si deja la propiedad Perfil de seguridad en blanco, el nodo hereda la propiedad Perfil de seguridad establecida en el nivel de flujo de mensajes. Si deja la propiedad Perfil de seguridad en blanco en ambos niveles, la seguridad se desactiva para el nodo. Si esta propiedad se establece en el nombre de un perfil de seguridad específico, dicho perfil determina qué seguridad de flujo de mensajes se configura. Si el perfil de seguridad indicado no existe en tiempo de ejecución, el flujo de mensajes no puede desplegarse. Si el proveedor de seguridad externo especificado no da soporte al tipo de señal configurado en el nodo para la operación de seguridad, se notifica un error y el flujo de mensajes no se puede desplegar.
El perfil de seguridad también especifica si se necesita propagación. Se proporciona un perfil preconfigurado que especifica la propagación para que lo utilicen los nodos de salida y solicitud. Este perfil es el perfil de seguridad Propagación predeterminada. Este perfil también puede utilizarse en un nodo de entrada para extraer señales y colocarlas en el árbol de mensajes listo para la propagación o el proceso en un nodo SecurityPEP.
Los perfiles de seguridad contienen valores para las propiedades siguientes:
Para obtener información sobre la configuración de un perfil de seguridad LDAP, TFIM o un servidor de señales de seguridad (STS) compatibles con WS-Trust v1.3, consulte Creación de un perfil de seguridad.