Politica dei profili di sicurezza (SecurityProfiles)
Utilizzare una policy di Security Profiles per configurare un profilo di sicurezza in fase di esecuzione.
Un profilo di sicurezza definisce le operazioni di sicurezza completate in un flusso di messaggi dai nodi SecurityPEP e dai nodi di input e output abilitati per la sicurezza. I profili di sicurezza sono configurati dall'amministratore di integrazione prima che un flusso di messaggi venga distribuito e si accede al gestore della sicurezza in fase di esecuzione. È possibile utilizzare una politica di Security Profiles per controllare, in fase di esecuzione, quelle operazioni di sicurezza.
Se si ridistribuisce una policy di Security Profiles, tutti i flussi di messaggi che stanno utilizzando la politica verranno arrestati e riavviati.
| Proprietà | Nome proprietà nel file .policyxml | Valore |
|---|---|---|
| Autenticazione | autenticazione | Questa proprietà specifica il tipo di autenticazione che viene eseguita sull'identità di origine. I valori ammessi sono:
Se si utilizzano credenziali memorizzate in un vault del server di integrazione indipendente, impostare questa proprietà su Local e specificare il nome alias configurato delle credenziali nella proprietà Authentication configuration . Se si utilizza Tivoli Federated Identity Manager ) V6.1, impostare questa proprietà su TFIM. Se si utilizza TFIM V6.2, impostare questa proprietà su WS-Trust V1.3 STS. Tipo di valore: String |
| Configurazione di autenticazione | authenticationConfig | Questa proprietà definisce le informazioni che il server di integrazione deve autenticare l'identità, e può essere uno dei seguenti valori:
Tipo di valore: String |
| Mappatura | mappatura | Questa proprietà specifica il tipo di mappatura che viene eseguita (consultare Associazione Identità). I valori ammessi sono:
Se si utilizza TFIM V6.1, impostare questa proprietà su TFIM. Se si utilizza TFIM V6.2, impostare questa proprietà su WS-Trust V1.3 STS. Tipo di valore: String |
| Configurazione delle associazioni | mappingConfig | Questa proprietà specifica come il nodo di integrazione si connette al provider e guarda la routine di mappatura. Questa proprietà è sotto forma di stringa di configurazione specifica del provider. Tipo di valore: String |
| Autorizzazione | origine di autenticazione | Questa proprietà specifica i tipi di controlli di autorizzazione eseguiti sull'identità mappata o di origine (vedi Autorizzazione). I valori ammessi sono:
Se si utilizza TFIM V6.1, impostare questa proprietà su TFIM. Se si utilizza TFIM V6.2, impostare questa proprietà su WS-Trust V1.3 STS. Tipo di valore: String |
| Configurazione di autorizzazione | authorizationConfig | Questa proprietà specifica come il nodo di integrazione si connette al provider e verifica l'accesso (ad esempio, controllando un gruppo per l'appartenenza). Questa proprietà è sotto forma di stringa di configurazione specifica del provider. Tipo di valore: String |
| Propagazione | propagazione | Questa proprietà indica se la propagazione dell'identità viene eseguita su nodi di output e di richiesta. Sui nodi di input abilitati alla sicurezza è possibile scegliere di selezionare solo la propagazione dell'identità, senza specificare altre operazioni di sicurezza, per rendere disponibile l'identità in entrata o il token di sicurezza in arrivo negli altri nodi nel flusso di messaggi, come ad esempio i nodi di output o di richiesta. Consultare La propagazione del token di identità e di sicurezza. I valori ammessi sono:
Tipo di valore: Boolean |
| Identificativo da propagare | idToPropagateToTransport | Questa proprietà consente di utilizzare una specifica identità di sicurezza per la propagazione. Impostare il valore su Static ID e impostare l'identità di sicurezza utilizzando la proprietà Transport propagation
configuration . Questa proprietà ha un valore predefinito di Message ID. Tipo di valore: String |
| Configurazione della propagazione del trasporto | transportPropagationConfig | Questa proprietà fornisce un'identità di protezione specifica da propagare quando Identifier to propagate è impostato su Static
ID. Impostare il valore di questa propriet ... sul nome associato all'identit ... statica di nome utente e password quando si esegue il comando mqsisetdbparms (vedere Configurazione di un flusso di messaggi per la propagazione dell'identit ...). Tipo di valore: String |
| Keystore | keyStore | Questa proprietà è riservata ad uso futuro. |
| Truststore | trustStore | Questa proprietà è riservata ad uso futuro. |
| Valore password | passwordValue | Questa proprietà specifica come le password vengono trattate quando entrano in un flusso di messaggi. I valori ammessi sono:
Tipo di valore: String |
| Rifiutare password vuote | rejectBlankpassword | Questa proprietà specifica se il gestore della sicurezza rifiuta internamente un nome utente che ha un token di password vuoto, senza passarlo al provider di sicurezza configurato per l'autenticazione (ad esempio un server LDAP). I valori ammessi sono:
Tipo di valore: Boolean |
| Elenco server alternativo | alternateServers | Questa proprietà specifica l'elenco separato da virgole dei server LDAP al failover quando il server principale non è disponibile. L'elenco ha il seguente formato: |