Se proporciona un plug-in de Caching Proxy con Tivoli Access Manager (anteriormente Tivoli Policy Director) que permite que Caching Proxy utilice Access Manager para las funciones de autenticación y autorización. Este plug-in permite que una empresa que utilice Access Manager para el control de accesos a Internet con el fin de añadir la tecnología Edge sin tener que duplicar el trabajo mediante el establecimiento de esquemas de autorización separados para el servidor proxy.
Para obtener información adicional sobre Tivoli Access Manager, visualice el sitio Web del producto en http://www.ibm.com/software/tivoli/products/. Para obtener información sobre los requisitos de software y hardware y sobre la instalación del plug-in de Access Manager, consulte la documentación facilitada con Tivoli Access Manager.
Se facilita un script de configuración para Caching Proxy con el plug-in de Access Manager.
Antes de ejecutar el script, realice las siguientes acciones:
El script de configuración se denomina wslconfig.sh y se facilita en el directorio /opt/pdweb-lite/bin/. Especifique el ID de administrador de Access Manager y el nombre de administrador LDAP cuando se le soliciten.
El script de configuración automáticamente realiza los pasos siguientes:
ServerInit /opt/pdweb-lite/lib/wesauth.so:WTESeal_Init /opt/pdweb-lite/etc/ibmwesas.conf
PreExit /opt/pdweb-lite/lib/wesauth.so:WTESeal_PreExit
Authorization * /opt/pdweb-lite/lib/wesauth.so:WTESeal_Authorize
ServerTerm /opt/pdweb-lite/lib/wesauth.so:WTESeal_Term
Crea una sentencia Protect y una configuración de protección que reenvía todas las peticiones al proceso de autenticación de Access Manager del siguiente modo:
Protection PROXY-PROT { ServerId WebSEAL-Lite Mask All@(*) AuthType Basic } Protect * PROXY-PROT
Después de configurar el servidor proxy y el plug-in de Access Manager, utilice el mandato wslstartwte en lugar de ibmproxy start para iniciar el servidor proxy. El mandato wslstartwte carga automáticamente las variables de entorno que el plug-in de Access Manager necesita para inicializarse. Si no utiliza wslstartwte al iniciar el servidor proxy, aparecerán mensajes de error sobre el plug-in de Access Manager. El mandato stop correspondiente, ibmproxy stop, aún es válido cuando se utiliza el plug-in.