Autenticando solicitações recebidas com TFIM V6.1

Você pode configurar um fluxo de mensagens para realizar a autenticação de identidade usando o Tivoli® Federated Identity Manager (TFIM) V6.1.

Antes de Começar

Antes de configurar um fluxo de mensagens para desempenhar a autenticação de identidade, é necessário verificar se existe um perfil de segurança apropriado ou criar um novo perfil de segurança. Consulte Criando um perfil de segurança para o TIFM V6.1

Sobre esta tarefa

Nota: O suporte para TFIM V6.1 está incluído para garantir a compatibilidade com versões anteriores do IBM® App Connect Enterprise. Se possível, atualize para o TFIM V6.2 e siga as instruções em “Autenticação de solicitações recebidas com WS-Trust” v1.3 STS (TFIM V6.2 ).
Ao usar o TFIM V6.1 para autenticação, uma solicitação é feito para o serviço de confiança do TFIM com os três parâmetros a seguir, que selecionam a sequência do módulo:
  • Emissor = Properties.IdentitySourceIssuedBy
  • Aplica-se a = O nome totalmente qualificado do fluxo: < integraçãoNodeName >.< Nome do Servidor de Integração >.< Nome do fluxo de mensagens >
  • Token = Properties.IdentitySourceToken

Para obter mais informações sobre esses parâmetros, consulte Autenticação, mapeamento e autorização com TFIM V6.1 e TAM.

Para obter informações adicionais sobre como configurar o TFIM, consulte a documentação do produto IBM Tivoli Federated Identity Manager on-line

Etapas para ativar autenticação do TFIM:

Procedimento

Para ativar um fluxo de mensagens existente para realizar a autenticação de identidade, use o editor BAR para selecionar um perfil de segurança que utilize o TFIM para autenticação.
É possível configurar um perfil de segurança em um fluxo de mensagens ou em nós de entrada individuais. Se nenhum perfil de segurança for configurado para os nós de entrada, a configuração será herdada da configuração no fluxo de mensagens.
  1. Alternar para a Perspectiva de Desenvolvimento de Integração.
  2. Na visão de Desenvolvimento de Aplicativos, clique com o botão direito do arquivo BAR, em seguida, clique em Abrir com > Editor BAR.
  3. Clique na guia Gerenciar e Configurar .
  4. Clique no fluxo ou nó no qual deseja configurar o perfil de segurança.
    As propriedades que podem ser configuradas ara o fluxo de mensagens ou para o nó serão exibidas na visualização Propriedades.
  5. No campo Nome do Perfil de Segurança , selecione um perfil de segurança que utilize o TFIM para autenticação.
  6. Salve o arquivo BAR.

O que fazer em seguida

Se a identidade da mensagem não contiver informações suficientes para autenticação, as informações deverão ser obtidas do corpo da mensagem. Por exemplo, se uma senha for necessária para a autenticação, mas a mensagem tiver sido fornecida pelo IBM MQ apenas com um nome de usuário, as informações de senha deverão ser obtidas no corpo da mensagem. Para obter mais informações, consulte Configurando a extração da identidade ou token de segurança.