Autenticación y validación

La autenticación es el proceso mediante el cual se establece la identidad de un usuario o sistema y se verifica que la identidad es válida. Aplicar autenticación a una señal de seguridad SAML implica validar las aserciones que lleva a cabo y confirmar que se procesa dentro de su período de validez.

En la seguridad de flujo de mensajes de IBM® Integration Bus , la autenticación implica que el gestor de seguridad pase el tipo de identidad y la señal a un proveedor de seguridad externo. Para obtener más información sobre las señales de seguridad, consulte Identidad.

Diagrama que muestra el flujo de autenticación de identidad.
A continuación se indican los proveedores de seguridad externos (conocidos también como puntos de decisión de políticas) soportados para autenticación:
  • Lightweight Directory Access Protocol (LDAP)
  • Tivoli® Federated Identity Manager (TFIM) V6.1
  • Servicio de señales de seguridad (STS) WS-Trust V1.3, incluido TFIM V6.2
  • Controlador de dominio de Windows y Centro de distribución de claves Kerberos
El proveedor de seguridad externo comprueba las identidades y devuelve un valor para confirmar si la identidad es auténtica. Si la identidad no es auténtica, se genera una excepción de seguridad.

Considere la posibilidad de establecer la propiedad Rechazar contraseña vacía en TRUE para especificar que desea que el gestor de seguridad rechace un nombre de usuario durante la autenticación si el nombre de usuario tiene una señal de contraseña vacía, sin autenticar el nombre de usuario con el proveedor configurado.

Algunos proveedores de identidad sólo soportan un tipo individual de señal de autenticación. Si se pasa una señal de otro tipo en el flujo de mensajes, se genera una excepción. Por ejemplo, LDAP sólo soporta una señal Nombre_usuario y Contraseña.

Puede utilizar un proveedor LDAP para la autenticación de una señal de identidad entrante. El servidor LDAP debe estar en conformidad con LDAP Versión 3.

De forma alternativa, puede utilizar un proveedor de STS WS-Trust v1.3 (por ejemplo, TFIM versión 6.2) para la autenticación de una identidad entrante o de una señal de seguridad. El gestor de seguridad invoca el proveedor de WS-Trust v1.3 una vez, aun cuando esté establecido para operaciones de seguridad adicionales (como correlación o autorización). Como consecuencia de ello, si utiliza TFIM, debe configurar una única cadena de módulos para realizar todas las operaciones necesarias de autenticación, correlación y autorización.

Para obtener más información sobre el uso de TFIM V6.2 para la autenticación, consulte Autenticación, correlación y autorización con TFIM V6.2 y TAM.

TFIM V6.1 también está soportado, por compatibilidad con versiones anteriores de IBM Integration Bus. Para obtener más información sobre el uso de TFIM V6.1 para la autenticación, consulte Autenticación, correlación y autorización con TFIM V6.1 y TAM.

Se alcanza el controlador de dominio de Windows y los proveedores del Centro de distribución de claves Kerberos mediante la autenticación integrada de Windows. Para obtener más información, consulte Autenticación integrada de Windows.