设置消息流安全性

对消息流设置安全性,以便根据通过该消息流传递的消息的身份控制访问权。

关于此任务

您可以配置 集成服务器 以通过消息流对消息中携带的身份执行端到端处理。 管理员可以在消息流级别配置安全性,从而根据消息中流动的身份控制访问权。 此安全性机制与传输和消息格式无关。

要设置消息流的安全性,请执行以下主题中描述的任务:

过程

  1. 创建安全概要文件
  2. 配置身份或安全性令牌的抽取
  3. 配置身份认证和安全性令牌验证
  4. 配置身份映射
  5. 配置授权
  6. 配置消息流以进行身份传播
  7. 保护对外部系统的访问权
  8. 诊断安全性问题

后续操作

如果消息流是使用 SOAP 节点实现的 Web Service ,并且要从 WS-Security 头令牌获取身份,那么您还必须创建相应的 策略集 和绑定,然后在相关 SOAP 节点 (以及安全概要文件) 上进行配置。 请参阅 使策略集和绑定与消息流和节点相关联

要处理身份,您必须为相关功能配置策略集和绑定:
  • 要使用用户名和密码身份,请为 用户名令牌功能配置策略集和绑定。
  • 要使用 X.509 证书身份,请为 X.509 证书令牌功能配置策略集和绑定。

    在策略集绑定中,X.509 证书认证令牌的证书方式必须设置为信任所有(而不是信任库),以便将该证书传递到安全概要文件所定义的安全提供程序。 设置为信任库将导致在本地信任库中验证证书。

  • 要使用 SAML 断言,请为 SAML 令牌功能配置策略集和绑定。
  • 要使用 LTPA 令牌,请为 LTPA 令牌功能配置策略集和绑定。
  • 要使用 Kerberos 凭单,请为 Kerberos 令牌功能配置策略集和绑定。

有关更多信息,请参阅 "策略集和策略集绑定" 编辑器: "认证和保护令牌" 面板