WebSphere Application Server - Express, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

Tivoli Access Manager または WebSEAL を使用したシングル・サインオン機能の構成

WebSEAL または Web サーバー用のプラグインのいずれかを使用して WebSphere Application Server にシングル・サインオンできるようにするには、以下の情報を使用します。

このタスクについて

リバース・プロキシー・サーバーとして Tivoli Access Manager WebSEAL または Web サーバー用 Tivoli Access Manager プラグインを使用することで、WebSphere Application Server リソースにアクセス管理およびシングル・サインオン (SSO) 機能を提供できます。 このようなアーキテクチャーで、WebSEAL またはプラグインは、ユーザーを認証し、収集したクレデンシャルを IV ヘッダーの形式で WebSphere Application Server に転送します。 シングル・サインオンには 2 つのタイプ、TAI インターフェースおよび TAI++ インターフェースがあり、両方とも WebSphere Application Server トラスト・アソシエーション・インターセプター (TAI) を使用するため、このように命名されています。TAI では、 エンド・ユーザー名が HTTP ヘッダーから抽出され、それを使用してクライアント・クレデンシャル情報を構成し、 ユーザーを許可する組み込み Tivoli Access Manager に転送されます。 TAI++ では、ユーザー名だけでなく、すべてのユーザー・クレデンシャル情報が HTTP ヘッダーで使用可能です。2 つのソリューションの中で、TAI++ は Lightweight Directory Access Protocol (LDAP) 呼び出しを必要としないので、より効果的です。TAI 機能は、後方互換性にあります。

WebSEAL または Web サーバーのプラグインのいずれかを使用して、シングル・サインオンを WebSphere Application Server で使用可能にするには、次のタスクを完了します。これらのタスクは、組み込み Tivoli Access Manager が使用されるように構成されていることを前提とします。

プロシージャー

  1. 共有の Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリーで、Tivoli Access Manager の トラステッド・ユーザー・アカウントを作成します。 詳しくは、Tivoli Access Manager におけるトラステッド・ユーザー・アカウントの作成 を参照してください。
  2. WebSphere Application Server と共に機能するように、WebSEAL または Web サーバー用 Tivoli Access Manager プラグインを 構成します。 詳しくは、以下の項目のいずれかを参照してください。
  3. TAI インターフェースまたは TAI++ インターフェースを使用してシングル・サインオンを構成します。 詳しくは、以下の項目のいずれかを参照してください。



サブトピック
シングル・サインオン設定
Tivoli Access Manager シングル・サイン・オン (SSO) 用の com.tivoli.pd.jcfg.PDJrteCfg ユーティリティー
Tivoli Access Manager シングル・サイン・オン (SSO) 用の com.tivoli.pd.jcfg.SvrSslCfg ユーティリティー
Tivoli Access Manager におけるトラステッド・ユーザー・アカウントの作成
WebSphere Application Server で使用するための WebSEAL の構成
WebSphere Application Server で使用する Web サーバー用 Tivoli Access Manager プラグインの構成
トラスト・アソシエーション・インターセプターを使用したシングル・サインオンの構成
トラスト・アソシエーション・インターセプター ++ を使用したシングル・サインオンの構成
グローバル・サインオン・プリンシパル・マッピングの構成
関連タスク
Web ユーザー認証を最小化するためのシングル・サインオンのインプリメント
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 6:25:35 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/tsec_sso_ws_using.html