授权

授权是一个过程，即，确认某个身份令牌有权访问某个消息流。

如果配置了认证和映射，那么将先使用认证和映射来验证身份，然后再进行授权。

如果映射身份存在，那么授权将应用到该映射身份。如果映射身份不存在，将使用源身份。

如果指定了 LDAP 作为授权提供程序，那么安全管理器将查询已配置的 LDAP 服务器（此服务器必须符合 LDAP V3 标准），以验证该身份是否为安全概要文件中配置的 LDAP 组的成员。

如果指定 WS-Trust v1.3 STS 作为授权提供程序，那么安全性管理器将调用安全性令牌服务 (STS) ，例如 Tivoli® Federated Identity Manager (TFIM) V6.2，以验证所提供的身份令牌是否有权访问消息流。如果您使用的是 TFIM V6.1 而不是 TFIM V6.2，那么可以指定 TFIM 作为授权提供程序。

有关使用 TFIM V6.2 进行授权的更多信息，请参阅使用 TFIM V6.2 和 TAM 进行认证，映射和授权。

有关使用 TFIM V6.1 进行授权的信息，请参阅使用 TFIM V6.1 和 TAM 进行认证，映射和授权。