Protegendo seus Aplicativos da Web com a Conexão Única

Informações para Edição Avançada do Produto Esta função está disponível apenas no WebSphere Development Studio Client Advanced Edition para iSeries e i5/OS V5R2 e posterior.

A conexão única permite que os usuários acessem mais de um aplicativo e várias plataformas, utilizando um ID do usuário e senha. Por exemplo, você pode integrar aplicativos WebFacing e Web Tools protegidos, que são configurados utilizando a conexão única para que um usuário seja autenticado apenas uma vez. Observe que cada sistema envolvido ainda requer um ID do usuário separado. Além disso, um aplicativo de portlet WebFacing com conexão única ativada não requer autenticação, se a autenticação já tiver sido feita no servidor do Portal.

Se desejar utilizar a conexão única para seus aplicativos, será necessário desempenhar as seguintes tarefas:

Para desempenhar estas tarefas, é necessário instalar o iSeries Navigator em um PC cliente. As tarefas a seguir utilizam o iSeries Navigator, que é fornecido com o iSeries Access para Windows, que pode ser instalado a partir de seu servidor iSeries. Consulte "Instalando o iSeries Navigator" no iSeries Information Center, para obter detalhes sobre como instalar o iSeries Navigator. Certifique-se de instalar todos os componentes de rede, incluindo o TCP/IP.

A seguir está a descrição de como cada um dos principais componentes é utilizado para conexão única:
LDAP (Lightweight Directory Access Protocol)
A configuração do EIM está armazenada no LDAP. O WebSphere Application Server também pode utilizar o LDAP para autenticar usuários da Web. As tarefas aqui assumem que o WebSphere Application Server esteja utilizando LDAP para autenticação.
EIM (Enterprise Identity Mapping)
O EIM é requerido para mapear o ID utilizado para autenticação do WebSphere Application Server para o perfil utilizado para chamar o aplicativo no servidor iSeries. A configuração do EIM cria uma associação entre estes IDs. O ID utilizado pelo WebSphere Application Server é a origem e o perfil do iSeries é o destino.
Aplicativo da Web configurado para EIM
Seu aplicativo WebFacing ou Web Tools deve ser configurado para utilizar um token gerado pelo EIM para autenticação. Isto permite que usuários utilizem um ID do usuário, pois o EIM mapeia o ID do usuário para o WebSphere Application Server (a origem) com o perfil no servidor iSeries do aplicativo (o destino).

O diagrama a seguir ilustra a associação entre as identidades do usuário de origem e de destino em dois sistemas. No Sistema A, o usuário é autenticado pelo WebSphere Application Server como johnday para chamar um aplicativo no Sistema B. No Sistema B, o perfil utilizado para executar o aplicativo no iSeries é jsd1. O identificador de EIM utilizado para mapear os dois IDs é John Day. Consulte a figura a seguir enquanto configura a conexão única:

Conexão Única e Projetos de Portlet do WebFacing

Para utilizar a Conexão única em um aplicativo WebFacing em execução em um servidor de Portal, faça o seguinte:
  • Proteja o servidor do Portal.
  • Configure o recurso Identity Token (eimIdTokenRA.rar) no ambiente de produção do WebSphere Application Server.
  • Configure opções de autenticação para utilizar o EIM
Você protege o servidor de Portal na página do assistente Secure Application Server e WebSphere Portal com LDAP. Para obter informações sobre como configurar o recurso Identity Token, sobre como configurar o aplicativo WebFacing para utilizar o EIM, além de informações sobre a configuração do EIM, consulte as informações sobre como configurar o EIM. Observe que, quando você configura o recurso Identity Token, é necessário utilizar o WebSphere Administrative Console, em Recursos > Adaptadores de Recursos.
Nota: Se estiver utilizando o iSeries Portal Server 5.1, o assistente Criar o Portal do WebSphere terá páginas adicionais que configurarão o recurso Token de Identidade. Quando o usuário conecta-se ao Portal, o ID do usuário fornecido é utilizado para o mapeamento desse ID de usuário como o ID de usuário a ser utilizado no iSeries para iniciar o aplicativo WebFacing. Portanto, deve haver um mapeamento na configuração do EIM para mapear este ID do usuário para um perfil do usuário do iSeries.

Feedback