WebSEAL または Web サーバー用のプラグインのいずれかを使用して
WebSphere Application Server にシングル・サインオンできるようにするには、以下の情報を使用します。
このタスクについて
リバース・プロキシー・サーバーとして Tivoli Access Manager WebSEAL または Web サーバー用 Tivoli Access Manager プラグインを使用することで、WebSphere Application Server リソースにアクセス管理およびシングル・サインオン
(SSO) 機能を提供できます。
このようなアーキテクチャーで、WebSEAL またはプラグインは、ユーザーを認証し、収集したクレデンシャルを IV ヘッダーの形式で WebSphere Application Server に転送します。
シングル・サインオンには 2 つのタイプ、TAI インターフェースおよび
TAI++ インターフェースがあり、両方とも WebSphere Application
Server トラスト・アソシエーション・インターセプター (TAI) を使用するため、このように命名されています。TAI では、
エンド・ユーザー名が HTTP ヘッダーから抽出され、それを使用してクライアント・クレデンシャル情報を構成し、
ユーザーを許可する組み込み Tivoli Access Manager に転送されます。
TAI++ では、ユーザー名だけでなく、すべてのユーザー・クレデンシャル情報が
HTTP ヘッダーで使用可能です。2 つのソリューションの中で、TAI++ は Lightweight Directory
Access Protocol (LDAP) 呼び出しを必要としないので、より効果的です。TAI 機能は、後方互換性にあります。
WebSEAL または Web サーバーのプラグインのいずれかを使用して、シングル・サインオンを
WebSphere Application Server で使用可能にするには、次のタスクを完了します。これらのタスクは、組み込み Tivoli Access Manager が使用されるように構成されていることを前提とします。