Verwenden Sie die folgenden Informationen, um Single Sign-On für WebSphere Application Server
mit WebSEAL oder mit dem Plug-in für Web-Server zu aktivieren.
Informationen zu diesem Vorgang
Sie können Tivoli Access Manager WebSEAL
oder das Tivoli Access
Manager-Plug-in für Web-Server
als Reverse-Proxy-Server für die Zugriffsverwaltung und SSO-Unterstützung (Single Sign-on) in Ressourcen von
WebSphere Application Server einsetzen.
In einer solchen Architektur authentifiziert WebSEAL bzw. das Plug-in Benutzer und
leitet die erfassten
Berechtigungsnachweise in Form eines IV-Header an WebSphere Application Server weiter. Es
sind zwei Typen von SSO
verfügbar, das TAI-Interface und das neue TAI++-Interface.
Diese werden so genannt, weil beide die TAIs (Trust Association Interceptor) von WebSphere
Application Server verwenden. Mit TAI wird der Name des Endbenutzers aus dem HTTP-Header extrahiert
und an den integrierten
Tivoli Access Manager weitergeleitet,
der diese Informationen verwendet, um den
Clientberechtigungsnachweis zu erstellen und den Benutzer zu berechtigen.
Mit TAI++ sind alle Informationen zu Benutzerberechtigungen und nicht nur der Benutzername im HTTP-Header
enthalten. Die TAI++-Schnittstelle die effizientere der beiden Lösungen, da kein LDAP-Aufruf erforderlich ist.
Die TAI-Funktionalität wird aus Gründen der Abwärtskompatibilität weiter unterstützt.
Führen Sie die folgenden Tasks aus, um Single Sign-On für WebSphere Application Server
mit WebSEAL oder mit dem Plug-in für Web-Server zu aktivieren. Diese Tasks setzen voraus, dass
der integrierte Tivoli Access Manager konfiguriert ist.