Mit Tivoli Access Manager (früher Tivoli Policy Director) wird ein Plug-in für Caching Proxy bereitgestellt. Über dieses Plug-in kann Caching Proxy Access Manager zur Authentifizierung und Autorisierung verwenden. Dieses Plug-in bietet Unternehmen, die Access Manager für die Webzugriffssteuerung verwenden, die Möglichkeit, mit der Edge-Technologie zu arbeiten, ohne für den Proxy-Server separate Autorisierungsschemata einrichten zu müssen.
Nähere Informationen zu Tivoli Access Manager finden Sie auf der Produkt-Website http://www.ibm.com/software/tivoli/products/. Nähere Informationen zu den Software- und Hardwarevoraussetzungen und zur Installation des Plug-in finden Sie in der Dokumentation, die mit Tivoli Access Manager geliefert wird.
Zusammen mit dem Plug-in Access Manager wird ein Konfigurations-Script für Caching Proxy bereitgestellt.
Gehen Sie vor dem Ausführen des Script wie folgt vor:
Das Konfigurations-Script hat den Namen wslconfig.sh und ist im Verzeichnis /opt/pdweb-lite/bin/ enthalten. Geben Sie bei entsprechender Aufforderung die Administrator-ID für Access Manager und die Administrator-ID für LDAP ein.
Das Konfigurations-Script führt die folgenden Schritte automatisch aus:
ServerInit /opt/pdweb-lite/lib/wesauth.so:WTESeal_Init /opt/pdweb-lite/etc/ibmwesas.conf
PreExit /opt/pdweb-lite/lib/wesauth.so:WTESeal_PreExit
Authorization * /opt/pdweb-lite/lib/wesauth.so:WTESeal_Authorize
ServerTerm /opt/pdweb-lite/lib/wesauth.so:WTESeal_Term
Eine Protect-Anweisung und eine Zugriffsschutzkonfiguration (Protection) werden erstellt, die alle Anforderungen an den Authentifizierungsprozess von Access Manager wie folgt weiterleiten:
Protection PROXY-PROT { ServerId WebSEAL-Lite Mask All@(*) AuthType Basic } Protect * PROXY-PROT
Nachdem der Proxy-Server und das Plug-in Access Manager konfiguriert wurden, führen Sie zum Starten des Proxy-Servers den Befehl wslstartwte anstelle des Befehls ibmproxy start aus. Mit dem Befehl wslstartwte werden automatisch Umgebungsvariablen geladen, die das Plug-in Access Manager zur Initialisierung benötigt. Wenn Sie den Befehl wslstartwte nicht zum Starten des Proxy-Servers verwenden, erscheinen Fehlernachrichten zum Plug-in Access Manager. Der entsprechende Befehl zum Stoppen, ibmproxy stop, ist auch bei Verwendung des Plug-in gültig.