创建安全概要文件
您可以创建安全概要文件以用于外部安全提供程序,例如轻量级目录访问协议 (LDAP) 或符合 WS-Trust V1.3 的安全性令牌服务 (STS) ,例如 Tivoli® Federated Identity Manager (TFIM) V6.2。 还提供了对 TFIM V6.1的支持,以与先前版本的 IBM® App Connect Enterprise兼容。 此外,还可以创建安全概要文件,以根据本地保存在集成服务器保险库文件中的凭证进行认证。
关于此任务
必须先创建一个安全概要文件来定义所要执行的安全性操作,然后才能对节点或消息流启用安全性。
您可以创建要与外部安全提供程序配合使用的安全概要文件,以提供所需的安全性实施和映射。 您可以对安全概要文件进行配置,使其将不同的安全提供程序用于不同的安全性功能;例如,可以将 LDAP 用于认证,并将 WS-Trust V1.3 STS 用于映射和授权。 您还可以创建安全概要文件以针对集成服务器的保险库文件中本地保存的凭证进行认证,如 使用存储在保险库文件中的凭证来认证入局请求中所述。
您可以使用策略编辑器来创建安全概要文件 (请参阅 安全概要文件策略 (SecurityProfiles))。
如果要抽取和传播身份,但不进行安全性实施和映射,您可以使用所提供的名为“缺省传播”的安全概要文件。 “缺省传播”概要文件是只请求身份传播的预定义概要文件。