Tivoli Access Manager-Plug-in für Web-Server für WebSphere Application Server konfigurieren
Das Tivoli Access Manager-Plug-in (TAM) für Web-Server kann als Sicherheitsgateway für geschützte Ressourcen von WebSphere Application Server verwendet werden.
Informationen zu diesem Vorgang
Vorgehensweise
- In der folgenden Beispielkonfiguration des TAM-Plug-in für Web-Server sind IV-Header für die Verarbeitung nach der Berechtigung konfiguriert. Als Authentifizierungsverfahren ist die Basisauthentifizierung konfiguriert.
- Nach der Berechtigung einer Anforderung wird der Header für die Basisauthentifizierung aus der Anforderung entfernt (strip-hdr = always) und ein neuer Header hinzugefügt (add-hdr = supply).
- Dieser neue Header enthält das Kennwort, das beim Erstellen des SSO-Benutzers definiert wird (siehe Ein vertrauenswürdiges Benutzerkonto in Tivoli Access Manager erstellen).
- Geben Sie dieses Kennwort für den Parameter supply-password an, woraufhin es in den neu erstellten Header übernommen wird. Der Header für die Basisauthentifizierung stellt das Vertrauen zwischen WebSphere Application Server und dem Plug-in her.
- Ein "iv-creds"-Header wird ebenfalls hinzugefügt (generate = iv-creds). Dieser Header enthält die Berechtigungsnachweisinformationen des Benutzers, die an WebSphere Application Server übergeben werden. Sitzungscookies werden für die Verwaltung des Sitzungsstatus verwendet.
Beispiel
[common-modules]
authentication = BA
session = session-cookie
post-authzn = BA
post-authzn = iv-headers
[iv-headers]
accept = all
generate = iv-creds
[BA]
strip-hdr = always
add-hdr = supply
supply-password = sso_user_password