Tivoli Access Manager-Plug-in für Web-Server für WebSphere Application Server konfigurieren

Das Tivoli Access Manager-Plug-in (TAM) für Web-Server kann als Sicherheitsgateway für geschützte Ressourcen von WebSphere Application Server verwendet werden.

Informationen zu diesem Vorgang

In einer solchen Konfiguration berechtigt das Plug-in alle Benutzeranforderungen, bevor die Berechtigungsnachweise des berechtigten Benutzers in Form eines "iv-creds"-Headers an WebSphere Application Server übergeben werden. Das Vertrauen zwischen dem Plug-in und WebSphere Application Server wird über Basisauthentifizierungsheader hergestellt, die das SSO-Benutzerkennwort (Single Sign-On) enthalten.

Vorgehensweise

  1. In der folgenden Beispielkonfiguration des TAM-Plug-in für Web-Server sind IV-Header für die Verarbeitung nach der Berechtigung konfiguriert. Als Authentifizierungsverfahren ist die Basisauthentifizierung konfiguriert.
  2. Nach der Berechtigung einer Anforderung wird der Header für die Basisauthentifizierung aus der Anforderung entfernt (strip-hdr = always) und ein neuer Header hinzugefügt (add-hdr = supply).
  3. Dieser neue Header enthält das Kennwort, das beim Erstellen des SSO-Benutzers definiert wird (siehe Ein vertrauenswürdiges Benutzerkonto in Tivoli Access Manager erstellen).
  4. Geben Sie dieses Kennwort für den Parameter supply-password an, woraufhin es in den neu erstellten Header übernommen wird. Der Header für die Basisauthentifizierung stellt das Vertrauen zwischen WebSphere Application Server und dem Plug-in her.
  5. Ein "iv-creds"-Header wird ebenfalls hinzugefügt (generate = iv-creds). Dieser Header enthält die Berechtigungsnachweisinformationen des Benutzers, die an WebSphere Application Server übergeben werden. Sitzungscookies werden für die Verwaltung des Sitzungsstatus verwendet.

Beispiel

[common-modules]
authentication = BA
session = session-cookie
post-authzn = BA
post-authzn = iv-headers

[iv-headers]
accept = all
generate = iv-creds

[BA]
strip-hdr = always
add-hdr = supply
supply-password = sso_user_password

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_step3_plugin_config
Dateiname:tsec_sso_ws_step3_plugin_config.html