Utilice
WebSphere Message Broker,
Tivoli
Federated Identity Manager (TFIM) V6.1 y
Tivoli
Access Manager (TAM) para controlar la autenticación, correlación y
autorización.
WebSphere Message Broker realiza una sola llamada WS-Trust de TFIM
para un nodo de entrada que está configurado con un perfil de seguridad de TFIM, lo que significa que una cadena de módulos debe configurarse para realizar todas las operaciones de autenticación, correlación y autorización necesarias.
El diagrama siguiente muestra la configuración de WebSphere Message Broker, TFIM, y TAM para permitir la autenticación, correlación y autorización de una identidad
en un flujo de mensajes:
Los números del diagrama anterior corresponden a la siguiente secuencia de sucesos:
- Un mensaje entra en un flujo de mensajes.
- El intermediario emite una solicitud WS-Trust, con estas propiedades:
- RequestType = Validar
- Identity = Señal(es) del mensaje de entrada
- Issuer = Emisor del mensaje de entrada
- AppliesTo Address = "Intermediario.GrupoEjecución.NombreFlujo"
- PortType = "NombreFlujo"
- Operation = "MessageFlowAccess"
- TFIM selecciona una cadena de módulos para procesar la solicitud WS-Trust, basándose
en las propiedades AppliesTo Address e Issuer de la solicitud.
- Una cadena de módulos puede realizar la autenticación si incluye un módulo (por
ejemplo UsernameTokenSTSModule o X509STSModule ) en modalidad de
validación.
- Una cadena de módulos puede realizar la correlación utilizando un XSLTransformationModule
en modalidad de correlación para manipular la información de identidad.
- Una cadena de módulos puede realizar la autorización utilizando un AuthorizationSTSModule
en otra modalidad. La cadena de módulos debe configurarse con un valor Raíz de
objeto protegido.
- El módulo AuthorizationSTSModule realiza la comprobación de autorización realizando
una solicitud a TAM con estas propiedades:
- TAM procesa la solicitud de autorización:
- Buscando las Listas de control de accesos (ACL) asociadas con el objeto protegido
"<RaízObjetoProtegido>.<NombreFlujo>.AccesoFlujoMensajes".
- Comprobando si las ACL otorgan la acción “i” en el grupo de acciones “WebService”
al usuario (con el usuario nombrado directamente o por pertenencia a un grupo
nombrado).
- Se devuelve la respuesta de WS-Trust al intermediario. Si esta acción es el resultado de una
solicitud de correlación, la respuesta de WS-Trust contiene la señal de identidad
correlacionada.
Para obtener más información sobre cómo configurar TFIM y TAM, consulteCentro de información de IBM® Security Systems.