Der Beispielcode 'Security Policy Enforcement Point (PEP)' zeigt die Verwendung des SecurityPEP-Knotens als Richtliniendurchsetzungspunkt in einer Nachricht. Der SecurityPEP-Knoten ermöglicht die Authentifizierung und Autorisierung der Token für Benutzernamen und Kennwort sowie die Zuordnung zu einer SAML 2.0-Zusicherung für eine Serviceanforderung.
Dieser Beispielcode enthält einen Nachrichtenfluss, der den aufgerufenen WS-Trust Version 1.3 Security Token Server, STS und die Sicherheitsoperationen emuliert.
Sie können den Beispielcode erweitern, indem Sie IBM Tivoli Federated Identity Manager (TFIM) V6.2 als externen WS-Trust V1.3 STS für den Beispielcode einrichten; siehe Beispielcode 'Security Policy Enforcement Point (PEP)' erweitern.
Dieser Beispielcode enthält auch Informationen, die Schritt für Schritt erklären, wie Sie TFIM als externen Sicherheitsprovider für die Authentifizierung, Autorisierung und Zuordnung der Sicherheitsoperationen einrichten.
Sie können den Beispielcode importieren, die Sicherheitsprofile konfigurieren und den Beispielcode anschließend implementieren oder Sie konfigurieren die Sicherheitsprofile und importieren und implementieren den Beispielcode anschließend.
Vor der Implementierung des Beispielcodes im Integrationsknoten müssen Sie die Sicherheitsprofile des Integrationsknotens erstellen (siehe Beispielcode 'Security Policy Enforcement Point (PEP)' konfigurieren).
HINWEIS: In WebSphere Message Broker Version 8.0 oder IBM Integration Bus Version 9.0 und höher werden Nachrichten für die meisten Datenformate (einschließlich der neuen DFDL-Domäne) bevorzugt mit Nachrichtenmodellschemadateien modelliert, die in den Bibliotheken enthalten sind. Nachrichtengruppen werden weiterhin unterstützt und sind bei Verwendung von MRM- oder IDOC-Domänen sogar erforderlich. Sie können weiterhin Nachrichtengruppen zu ihrer Verwendung in Nachrichtenflüssen importieren und implementieren. Wenn Sie jedoch bei der Verwendung dieses Beispielcodes eine oder mehrere Nachrichtengruppen, -definitionen oder -kategorien erstellen müssen, aktivieren Sie zunächst die Nachrichtengruppenentwicklung in IBM Integration Toolkit. Weitere Informationen finden Sie in der IBM Integration Bus-Dokumentation unter Nachrichtengruppenentwicklung aktivieren.
Klicken Sie auf die folgenden Links, um weitere Informationen zum Beispielcode und zur Ausführung des Beispielcodes mithilfe der Assistenten zu erhalten.
Importieren und Implementieren: 5 Minuten
Informationen zum Beispiel lesen
Sie können den Beispielcode durch Klicken auf den folgenden Link importieren:
Installationsanweisungen Sie können diese Aufgabe abschließen, nachdem Sie die 'Import'-Option für den Beispielcode verwendet haben. Anmerkung: Sie müssen erst diese Schritte abschließen, bevor Sie den Beispielcode implementieren können.
Sie können einen Beispielcode nur importieren, wenn Sie das Information Center verwenden, das im IBM Integration Toolkit integriert ist.
Wenn Sie den Beispielcode beendet haben, können Sie ihn auf folgende Arten entfernen:
Wenn Sie den Beispielcode beendet haben, können Sie auch die konfigurierbaren Sicherheitsprofilservices entfernen, wie unter Konfigurierbare Sicherheitsprofilservices entfernen beschrieben.