以下のステップは、WebSEAL トラスト・アソシエーション・インターセプターまたは
ユーザー独自のトラスト・アソシエーション・インターセプターのいずれかを、
リバース・プロキシー・セキュリティー・サーバーで使用する場合に必要です。
このタスクについて
WebSphere Application Server では、
複数のトラスト・アソシエーション・インターセプターを使用できます。このアプリケーション・サーバーは、
要求を処理できる最初のインターセプターを使用します。
プロシージャー
- 管理コンソールにアクセスします。
Web ブラウザーに
http://fully_qualified_host_name:port_number/ibm/console と入力します。
ポート 9060 は、管理コンソールにアクセスするためのデフォルト・ポート番号です。ただし、
インストールの際に、別のポート番号を指定することもできます。適切なポート番号を使用してください。
- 「セキュリティー」>「グローバル・セキュリティー」とクリックします。
- 「認証」の下で、
「認証メカニズム」>「LTPA」とクリックします。
- 「追加プロパティー」の下の「トラスト・アソシエーション」をクリックします。
- 「トラスト・アソシエーションを使用可能にする」オプションを選択します。
- 「追加プロパティー」の下の「インターセプター」をクリックします。
デフォルト値が表示されます。
- 適切なトラスト・アソシエーション・インターセプターがリストされていることを確認してください。 WebSEAL トラスト・アソシエーション・インターセプター
を使用する必要がある場合は、トラスト・アソシエーション・インターセプターを使用したシングル・サインオンの構成
またはトラスト・アソシエーション・インターセプター ++ を使用したシングル・サインオンの構成
を参照してください。WebSEAL を使用せず、別のインターセプターを使用する必要が
ある場合は、以下のステップに従ってください。
- com.ibm.ws.security.web.WebSealTrustAssociationInterceptor および com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus のクラス名
の両方を選択し、「削除」をクリックします。
- 「新規」をクリックして、トラスト・アソシエーション・インターセプターを指定します。
結果
トラスト・アソシエーションが使用可能になります。
次の作業
- セキュリティーを使用可能にする場合は、必ずセキュリティーを使用可能にするための以降のステップを完了してください。
- 変更内容を有効にするには、すべての製品サーバー (デプロイメント・マネージャー、
ノード、およびアプリケーション・サーバー) を保管し、停止してから再始動します。