Autorização

Autorização é o processo de verificar se um token de identidade tem permissão para acessar um fluxo de mensagens.

Se a autenticação e o mapeamento estiverem configurados, eles serão usados para verificar a identidade antes dela ser autorizada.

Diagrama mostrando autorização de identidade.

Se uma identidade mapeada existir, a autorização é aplicada à identidade mapeada. Se uma identidade mapeada não existir, a identidade de origem é utilizada.

Se você especificar o LDAP como o provedor para autorização, o gerenciador de segurança consultará o servidor LDAP configurado (o qual deve ser compatível com LDAP Versão 3), para validar se a identidade é um membro do grupo LDAP que está configurado no perfil de segurança.

Se você especificar WS-Trust v1.3 STS como o provedor para autorização, o gestor de segurança invoca o Security Token Service (STS), como o Tivoli® Federated Identity Manager (TFIM) V6.2, para validar se o token de identidade fornecido tem permissão para acessar o fluxo de mensagens. Se estiver usando o TFIM V6.1 em vez do TFIM V6.2, será possível especificar TFIM como o provedor para autorização.

Para obter mais informações sobre como usar TFIM V6.2 para autorização, consulte Autenticação, mapeamento e autorização com TFIM V6.2 e TAM.

Para obter informações sobre como usar TFIM V6.1 para autorização, consulte Autenticação, mapeamento e autorização com TFIM V6.1 e TAM.