Tivoli Access Manager トラスト・アソシエーション・インターセプターでは、
共用 LDAP ユーザー・レジストリーにトラステッド・ユーザー・アカウントを作成する必要があります。
このタスクについて
このアカウントには、WebSEAL が、それ自体を WebSphere Application
Server に識別させるために使用する ID およびパスワードが含まれます。
ぜい弱性を持つ可能性を回避するため、sec_master ID はトラステッド・ユーザー・アカウントとして使用せず、使用するパスワードが固有で、ランダムに生成されるようにします。
トラステッド・ユーザー・アカウントは、
TAI または TAI++ の場合にのみ使用してください。
プロシージャー
- Tivoli Access Manager pdadmin コマンド行ユーティリティーまたは Web ポータル・マネージャーのいずれかを使用して、トラステッド・ユーザーを作成します。
例えば、pdadmin コマンド行から入力します。
- トラステッド・ユーザー・アカウントの作成例として、
以下にリストされるコードを参照してください。
- 詳しくは、次の追加リソースを参照してください。
- WebSphere Application Server で使用するための WebSEAL の構成
- WebSphere Application Server で使用する Web サーバー用 Tivoli Access Manager プラグインの構成
例
pdadmin> user create webseal_userid webseal_userid_DN firstname
surname password
pdadmin> user modify webseal_userid account-valid yes