WebSEAL für WebSphere Application Server konfigurieren
Verwenden Sie die Informationen in diesem Artikel, um das SSO-Kennwort in WebSEAL für SSO (Single Sign-On) mit WebSphere Application Server festzulegen.
Informationen zu diesem Vorgang
Für die Kommunikation über die Junction sollte für eine bessere Sicherheit Secure Sockets Layer (SSL) verwendet werden. Wenn Sie SSL für die Junction konfigurieren, müssen Sie den von WebSphere Application Server verwendeten HTTP-Server und WebSphere Application Server selbst so konfigurieren, dass eingehender SSL-Datenverkehr akzeptiert und ordnungsgemäß an WebSphere Application Server weitergeleitet wird. Dazu müssen die erforderlichen Signaturzertifikate in den Zertifikat-Keystore von WebSEAL importiert und unter Umständen auch in den Zertifikat-Keystore des HTTP-Servers importiert werden.
TAI++
server task webseald-server create -t ssl -b supply -c iv_creds
-h Hostname -p Portnummer_von-WebSphere_Application_Server Junction-Name
TAI
server task webseald-server create -t ssl -b supply -c iv_user
-h Hostname -p Portnummer_von-WebSphere_Application_Server Junction-Name
- Wenn Warnungen bezüglich einer ungültigen Konfiguration von Zertifikaten und Schlüsseldatenbanken angezeigt werden, müssen Sie die Junction löschen, die Probleme mit den Schlüsseldatenbanken beheben und die Junction anschließend erneut erstellen.
- Die Junction kann je nach Anforderungen mit -t tcp oder -t ssl erstellt werden.
Für Single Sign-On (SSO) in WebSphere Application Server muss das SSO-Kennwort in WebSEAL definiert werden. Führen Sie zum Definieren des Kennworts die folgenden Schritte aus: