Configurando a Segurança do Fluxo de Mensagens

Configure a segurança em um fluxo de mensagens para controlar o acesso baseado na identidade de uma transmissão da mensagem através do fluxo de mensagens.

Sobre esta tarefa

Você pode configurar o servidor de integração para realizar o processamento de fim-a-fim de uma identidade transportada em uma mensagem através de um fluxo de mensagens. Os administradores podem configurar a segurança no nível do fluxo de mensagens, controlando o acesso com base na identidade que flui em uma mensagem. Este mecanismo de segurança é independente do transporte e do formato da mensagem.

Para configurar a segurança para um fluxo de mensagens, execute as tarefas descritas nos seguintes tópicos:

Procedimento

  1. Criando um perfil de segurança
  2. Configurando a extração de um token de identidade ou de segurança
  3. Configurando a autenticação de identidade e a validação do token de segurança
  4. Configurando o mapeamento de identidade
  5. Configurando autorização
  6. Configurando um fluxo de mensagens para propagação de identidade
  7. Protegendo o acesso a sistemas externos
  8. Diagnosticando Problemas de Segurança

O que fazer em seguida

Se o fluxo de mensagens for um serviço da Web implementado usando os nós SOAPe a identidade tiver que ser obtida dos tokens de cabeçalho WS-Security , você também deverá criar Conjuntos de Políticas e ligações apropriados, em seguida, configurá-los nos nós SOAP relevantes (além do perfil de segurança). Consulte Associando conjuntos de políticas e ligações a fluxos de mensagens e nós.

Para trabalhar com uma identidade, deve-se configurar os conjuntos de políticas e de ligações para os recursos relevantes:
  • Para trabalhar com uma identidade de Nome de Usuário e Senha, configure os conjuntos de políticas e ligações para Recursos de Token de Nome de Usuário
  • Para trabalhar com uma identidade de Certificado X.509 , configure os conjuntos de políticas e ligações para X.509 recursos do token do certificado

    Na ligação do conjunto de políticas, o modo Certificados do token de autenticação do certificado X.509 deve ser configurado como Confiar em Qualquer um (em vez de Armazenamento Confiável), para que o certificado seja transmitido para o provedor de segurança definido pelo perfil de segurança. A configuração do Armazenamento confiável faz com que o certificado seja validado no armazenamento confiável local.

  • Para trabalhar com uma asserção de tipo “ SAML ”, configure os conjuntos de políticas e as ligações para os recursos de token “ SAML ”.
  • Para trabalhar com um token LTPA, configure os conjuntos de políticas e ligações para Recursos do token LTPA
  • Para trabalhar com um chamado Kerberos , configure os conjuntos de políticas e as ligações para Kerberos recursos do token

Para obter mais informações, consulte Editor de Conjuntos de Políticas e Ligações de Conjunto de Políticas: Painel Tokens de Autenticação e Proteção.