Webanwendungen mit der einmaligen Anmeldung schützen

Informationen für die Advanced Edition des Produkts Diese Funktion ist nur in WebSphere Development Studio Client Advanced Edition for iSeries und i5/OS V5R2 und höher verfügbar.

Mit Hilfe der einmaligen Anmeldung können Benutzer unter Verwendung einer Benutzer-ID und eines Kennworts auf mehrere Anwendungen und Plattformen zugreifen. Sie können beispielsweise gesicherte WebFacing- und Webtools-Anwendungen integrieren, die für die einmalige Anmeldung konfiguriert sind, so dass ein Benutzer nur einmal authentifiziert werden muss. Beachten Sie, dass jedes einbezogene System dennoch eine separate Benutzer-ID erfordert. Außerdem erfordert eine WebFacing-Portletanwendung, für die die einmalige Anmeldung aktiviert ist, keine Authentifizierung, wenn die Authentifizierung bereits auf dem Portalserver durchgeführt wurde.

Möchten Sie die einmalige Anmeldung für Ihre Anwendungen verwenden, müssen Sie die folgenden Tasks ausführen:

Um diese Tasks auszuführen, müssen Sie iSeries Navigator auf einem Client-PC installieren. Die folgenden Tasks verwenden iSeries Navigator, der im Paket für iSeries Access for Windows vorhanden ist und von Ihrem iSeries-Server aus installiert werden kann. Unter "iSeries Navigator installieren" im iSeries Information Center befinden sich ausführliche Informationen zum Installieren von iSeries Navigator. Stellen Sie sicher, dass alle Netzkomponenten, einschließlich TCP/IP, installiert werden.

Nachfolgend wird beschrieben, wie die Hauptkomponenten für die einmalige Anmeldung verwendet werden:
Lightweight Directory Access Protocol (LDAP)
EIM-Konfiguration ist in LDAP gespeichert. WebSphere Application Server kann LDAP auch zum Authentifizieren von Webbenutzern verwenden. Bei den hier aufgeführten Tasks wird angenommen, dass WebSphere Application Server LDAP für die Authentifizierung verwendet.
Enterprise Identity Mapping (EIM)
EIM ist für die Zuordnung der ID, die für die WebSphere Application Server-Authentifizierung verwendet wird, zu dem Profil, das zum Aufrufen der Anwendung auf dem iSeries-Server verwendet wird, erforderlich. Die EIM-Konfiguration erstellt eine Zuordnung zwischen diesen IDs. Die von WebSphere Application Server verwendete ID ist die Quelle, und das iSeries-Profil ist das Ziel.
Webanwendung, die für EIM konfiguriert ist
Ihre WebFacing- oder Webtools-Anwendung muss für die Verwendung eines Tokens konfiguriert sein, das von EIM für die Authentifizierung generiert wird. Damit wird es Benutzern ermöglicht, eine Benutzer-ID zu verwenden, da EIM die Benutzer-ID für WebSphere Application Server (Quelle) dem Profil auf dem iSeries-Server Ihrer Anwendung (Ziel) zuordnet.

Das folgende Diagramm veranschaulicht die Zuordnung zwischen den Quellen- und Zielbenutzeridentitäten auf zwei Systemen. Auf System A wird der Benutzer von WebSphere Application Server als johnday authentifiziert, um eine Anwendung auf System B aufzurufen. Auf System B hat das Profil, das zum Ausführen der Anwendung auf der iSeries verwendet wird, den Namen jsd1. Die EIM-ID, die zum Zuordnen der beiden IDs verwendet wird, lautet John Day. Verwenden Sie die folgende Abbildung bei der Konfiguration der einmaligen Anmeldung:

Einmalige Anmeldung und WebFacing-Portletprojekte

Zur Verwendung der einmaligen Anmeldung in einer WebFacing-Anwendung, die auf einem Portalserver ausgeführt wird, müssen Sie folgende Schritte ausführen:
  • Schützen Sie den Portalserver.
  • Konfigurieren Sie die zur Verfügung gestellte Identitätstokenressource (eimIdTokenRA.rar) in der WebSphere Application Server-Produktionsumgebung.
  • Definieren Sie Authentifizierungsoptionen für die Verwendung von EIM.
Sie schützen den Portalserver auf der Assistentenseite Anwendungsserver und WebSphere Portal mit LDAP schützen. Hinweise zum Konfigurieren der Identitätstokenressource, zum Konfigurieren der WebFacing-Anwendung für die Verwendung von EIM sowie Hinweise zur EIM-Konfiguration befinden sich in den Informationen zum Konfigurieren von EIM. Beachten Sie, dass Sie beim Konfigurieren der Identitätstokenressource die WebSphere-Administrationskonsole unter Ressourcen > Ressourcenadapter verwenden müssen.
Anmerkung: Wird iSeries Portal Server verwendet, enthält der Assistent WebSphere-Portal erstellen zusätzliche Seiten zur Konfiguration der Identitätstokenressource. Wenn sich der Benutzer bei dem Portal anmeldet, wird die zur Verfügung gestellte Benutzer-ID verwendet, um diese Benutzer-ID der Benutzer-ID zuzuordnen, die auf der iSeries verwendet werden soll, um die WebFacing-Anwendung zu starten. Aus diesem Grund muss eine Zuordnung in der EIM-Konfiguration vorhanden sein, um diese Benutzer-ID einem entsprechenden iSeries-Benutzerprofil zuzuordnen.

Feedback