Un plug-in Caching Proxy est fourni avec Tivoli Access Manager (anciennement appelé Tivoli Policy Director) pour permettre à Caching Proxy d'utiliser Access Manager pour l'authentification et l'autorisation. Ce module permet à une entreprise, utilisant Access Manager pour contrôler l'accès au Web, d'ajouter la technologie Edge sans avoir à configurer en plus des schémas d'autorisation distincts pour le serveur proxy.
Pour plus d'informations sur Tivoli Access Manager, consultez le site Web du produit à l'adresse http://www.ibm.com/software/tivoli/products/. Pour plus d'informations sur les logiciels et matériels requis, ainsi que sur l'installation du plug-in Access Manager, reportez-vous à la documentation fournie avec Tivoli Access Manager.
Un script de configuration pour Caching Proxy est fourni avec le plug-in Access Manager.
Avant d'exécuter le script, vous devez :
Le script de configuration s'appelle wslconfig.sh et se trouve dans le répertoire /opt/pdweb-lite/bin/. Entrez l'ID administrateur d'Access Manager et le nom de l'administrateur LDAP lorsque vous y êtes invité.
Le script de configuration effectue automatiquement les étapes suivantes :
ServerInit /opt/pdweb-lite/lib/wesauth.so:WTESeal_Init
/opt/pdweb-lite/etc/ibmwesas.conf
PreExit /opt/pdweb-lite/lib/wesauth.so:WTESeal_PreExit
Authorization * /opt/pdweb-lite/lib/wesauth.so:WTESeal_Authorize
ServerTerm /opt/pdweb-lite/lib/wesauth.so:WTESeal_Term
création et configuration d'une instruction Protect qui transmet toutes les demandes au processus d'authentification de Access Manager de la manière suivante :
Protection PROXY-PROT {
ServerId WebSEAL-Lite
Mask All@(*)
AuthType Basic
}
Protect * PROXY-PROT
Après avoir configuré le serveur proxy et le plug-in Access Manager, utilisez la commande wslstartwte, et non plus ibmproxy start, pour lancer le serveur proxy. La commande wslstartwte charge automatiquement les variables d'environnement requises pour l'initialisation du plug-in Access Manager. Si vous n'utilisez pas cette commande wslstartwte lors du démarrage du serveur proxy, des messages d'erreur concernant le plug-in Access Manager s'affichent à l'écran. La commande d'arrêt correspondante, ibmproxy stop, reste valide lorsque le plug-in est utilisé.