SSO-Funktion mit Tivoli Access Manager oder WebSEAL konfigurieren

Verwenden Sie die folgenden Informationen, um Single Sign-On für WebSphere Application Server mit WebSEAL oder mit dem Plug-in für Web-Server zu aktivieren.

Informationen zu diesem Vorgang

Sie können Tivoli Access Manager WebSEAL oder das Tivoli Access Manager-Plug-in für Web-Server als Reverse-Proxy-Server für die Zugriffsverwaltung und SSO-Unterstützung (Single Sign-on) in Ressourcen von WebSphere Application Server einsetzen. In einer solchen Architektur authentifiziert WebSEAL bzw. das Plug-in Benutzer und leitet die erfassten Berechtigungsnachweise in Form eines IV-Header an WebSphere Application Server weiter. Es sind zwei Typen von SSO verfügbar, das TAI-Interface und das neue TAI++-Interface. Diese werden so genannt, weil beide die TAIs (Trust Association Interceptor) von WebSphere Application Server verwenden. Mit TAI wird der Name des Endbenutzers aus dem HTTP-Header extrahiert und an den integrierten Tivoli Access Manager weitergeleitet, der diese Informationen verwendet, um den Clientberechtigungsnachweis zu erstellen und den Benutzer zu berechtigen. Mit TAI++ sind alle Informationen zu Benutzerberechtigungen und nicht nur der Benutzername im HTTP-Header enthalten. Die TAI++-Schnittstelle die effizientere der beiden Lösungen, da kein LDAP-Aufruf erforderlich ist. Die TAI-Funktionalität wird aus Gründen der Abwärtskompatibilität weiter unterstützt.

Führen Sie die folgenden Tasks aus, um Single Sign-On für WebSphere Application Server mit WebSEAL oder mit dem Plug-in für Web-Server zu aktivieren. Diese Tasks setzen voraus, dass der integrierte Tivoli Access Manager konfiguriert ist.

Vorgehensweise

  1. Erstellen Sie einen anerkannten Benutzeraccount für Tivoli Access Manager in der gemeinsam genutzten LDAP-Benutzerregistry (Lightweight Directory Access Protocol). Weitere Informationen finden Sie im Artikel Ein vertrauenswürdiges Benutzerkonto in Tivoli Access Manager erstellen.
  2. Konfigurieren Sie WebSEAL oder das Tivoli Access Manager-Plug-in für Web-Server für WebSphere Application Server. Nähere Informationen hierzu finden Sie in den folgenden Artikeln:
  3. Konfigurieren Sie SSO über die TAI- oder die TAI++-Schnittstelle. Nähere Informationen hierzu finden Sie in den folgenden Artikeln:

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_using
Dateiname:tsec_sso_ws_using.html