配置使用 WS-Trust V1.3 STS 执行授权 (TFIM V6.2)
您可以配置受支持的消息流输入节点或 SecurityPEP 节点,以使用符合 WS-Trust v1.3 的安全性令牌服务 (STS) (例如 Tivoli® Federated Identity Manager (TFIM) V6.2) 来执行身份或安全性令牌的授权。
准备工作
在将消息流配置为使用 WS-Trust V1.3 STS 执行授权之前:
- 检查是否存在适合的安全概要文件,或者创建新的安全概要文件。 请参阅 为 WS-Trust V1.3 (TFIM V6.2) 创建安全概要文件。
关于此任务
消息流安全管理器向 WS-Trust 服务发出携带下列参数的授权请求,这些参数用于选择要使用的 TFIM 模块链:
- RequestType
- Issuer
- AppliesTo
有关这些参数的更多信息,请参阅:Authentication , mapping , and authorization with TFIM V6.2 and TAM 。
除了配置 IBM App Connect Enterprise 使其通过符合 WS-Trust 标准的 STS 进行授权外,您还必须配置 TAM。 有关如何操作的信息,请参阅以下主题:
启用使用 WS-Trust V1.3 STS 提供程序进行授权的步骤:
过程
要启用现有消息流以使用 WS-Trust v1.3 STS 提供程序实施授权,请使用 BAR 编辑器来选择为该提供程序设置了授权的安全概要文件。
您可以在消息流或单个输入节点或 SecurityPEP 节点上设置安全概要文件。 如果将 Security Profile 属性留空,那么节点将继承在消息流级别设置的 Security Profile 属性。 如果在这两个级别都保留此属性为空,那么将对节点关闭安全性。
- 在 IBM App Connect Enterprise 工具包中,右键单击BAR文件,然后单击 “打开方式” > “BAR编辑器 ”。
- 单击 管理和配置 选项卡。
- 单击要设置安全概要文件的流或者节点。可为消息流或节点配置的属性将显示在属性视图中。
- 在 安全概要文件名称 字段中,选择为 WS-Trust V1.3 STS设置了授权的安全概要文件。
- 保存 BAR 文件。
后续操作
要使 SOAPInput 节点使用 WS-Security 头 (而不是底层传输身份) 中的令牌,还必须定义并指定相应的策略集和绑定。
http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html 中提供了 WS-Trust V1.3 规范。