使用 WS-Trust v1.3 STS (TFIM V6.2) 认证入局请求
您可以配置受支持的消息流输入节点或 SecurityPEP 节点,以使用符合 WS-Trust v1.3 的安全性令牌服务 (STS) (例如 Tivoli® Federated Identity Manager (TFIM) V6.2) 来执行身份认证或安全性令牌验证。
准备工作
在您可以配置身份认证或令牌验证之前,需要检查适当的安全概要文件是否存在,或者创建一个新的安全概要文件。 请参阅 为 WS-Trust V1.3 (TFIM V6.2) 创建安全概要文件。
关于此任务
使用
WS-Trust V1.3 STS 进行认证时,将向信任服务发出包含下列参数的请求,这些参数用于控制 STS 处理。 如果您使用的是 TFIM V6.2,那么下列参数将用于选择 TFIM 模块链:
- RequestType
- Issuer
- AppliesTo
有关这些参数的更多信息,请参阅:Authentication , mapping , and authorization with TFIM V6.2 and TAM 。
以下网址提供了 OASIS 所发布的
WS-Trust v1.3 规范:
http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html启用 WS-Trust V1.3 认证的步骤:
过程
要使现有消息流能够执行认证或令牌验证,请使用 BAR 文件编辑器来选择使用 WS-Trust v1.3 STS 进行认证的安全概要文件,并将其与节点或消息流相关联。
如果在消息流或节点上指定安全概要文件,那么在部署消息流时概要文件必须可用;否则,将发生部署错误。
- 在 IBM App Connect Enterprise 工具包中,右键单击BAR文件,然后单击 “打开方式” > “BAR编辑器 ”。
- 单击 管理和配置 选项卡。
- 单击要设置安全概要文件的流或者节点。可为消息流或节点配置的属性将显示在属性视图中。
- 在 安全概要文件名称 字段中,选择用于配置 WS-Trust v1.3 STS 以进行认证的安全概要文件。
- 保存 BAR 文件。
后续操作
要使 SOAPInput 节点使用 WS-Security 头中的标识 (而不是底层传输标识) ,还必须定义并指定相应的策略集和绑定。
如果消息身份(或安全性令牌)未包含认证所需的足够信息,那么必须从消息体中获取信息。 例如,如果认证需要密码,但来自 IBM MQ 的消息只有用户名,那么必须从消息体中获取密码信息。 有关更多信息,请参阅 配置身份或安全性令牌的抽取。