TFIM V6.1로 ID 맵핑 구성

수신 보안 토큰을 맵핑하고 필요한 경우 인증하고 권한을 부여하도록 Tivoli® Federated Identity Manager (TFIM) V6.1 을 구성하십시오.

시작하기 전에

ID 맵핑을 수행하도록 메시지 플로우를 구성하기 전에 적절한 보안 프로파일이 있는지 검사하거나 새 보안 프로파일을 작성해야 합니다. 보안 프로파일에 대한 정보는 보안 프로파일 작성을 참조하십시오.

태스크 정보

참고: 이전 버전의 IBM App Connect Enterprise 과의 호환성을 위해 TFIM V6.1 에 대한 지원이 포함되어 있습니다. 가능하다면 TFIM( V6.2 )으로 업그레이드하고, ‘WS-Trust V1.3 STS를 사용한 ID 매핑 구성(TFIM V6.2 ) ’ 문서의 지침을 따르십시오.

수신 보안 토큰을 맵핑하도록 TFIM V6.1을 구성하려면 TFIM에서 보안 조작을 수행하는 사용자 정의 모듈 체인을 작성해야 합니다. TFIM 구성은 맵핑에서 리턴되는 토큰 유형을 제어합니다.

맵핑에 TFIM을 사용하는 경우, 모듈 체인을 선택하는 다음 세 매개변수를 사용하여 TFIM 신뢰 서비스에 요청을 수행합니다.
  • Issuer = Properties.IdentitySourceIssuedBy
  • AppliesTo = 흐름의 정규화된 이름: integrationNodeName. 통합 서버 이름. 메시지 흐름 이름
  • Token = Properties.IdentitySourceToken

보안 관리자는 보안 제공자를 한 번만 호출하며 이는 추가 보안 조작(예: 인증 또는 권한 부여)에 대해 설정된 경우라도 마찬가지 입니다. 그 결과, TFIM V6.1을 사용하는 경우, 모든 필수 인증, 맵핑, 권한 부여 조작을 수행하는 단일 모듈 체인을 구성해야 합니다.

TFIM 구성 방법에 대한 정보는 IBM Tivoli Federated Identity Manager 제품 문서 온라인을 참조하십시오.

다음 단계에 따라 기존 메시지 플로우가 ID 맵핑을 수행하도록 설정하십시오.

프로시저

BAR 편집기를 사용하여 맵핑이 사용 가능한 보안 프로파일을 선택하십시오.
메시지 플로우 또는 각 입력 노드에서 보안 프로파일을 설정할 수 있습니다. 입력 노드에 대해 보안 프로파일을 설정하지 않으면 설정은 메시지 플로우 설정에서 상속됩니다.
  1. IBM App Connect Enterprise 툴킷 에서 BAR 파일을 마우스 오른쪽 버튼으로 클릭한 다음, ‘열기(Open with )’ > ‘BAR Editor’를 클릭합니다.
  2. 관리 및 구성 탭을 클릭하십시오.
  3. 보안 프로파일을 설정하려는 플로우나 노드를 클릭하십시오.
    메시지 플로우 또는 노드에 대해 구성 가능한 특성은 특성 보기에 표시됩니다.
  4. 보안 프로파일 이름 필드에 맵핑이 사용 가능한 보안 프로파일의 이름을 입력하십시오.
  5. BAR 파일을 저장하십시오.