Ein vertrauenswürdiges Benutzerkonto in Tivoli Access Manager erstellen

Die Trust-Association-Interceptors (TAI) von Tivoli Access Manager erfordern die Erstellung eines vertrauenswürdigen Benutzerkontos in der gemeinsam genutzten LDAP-Benutzerregistry.

Informationen zu diesem Vorgang

ID und Kennwort dieses Kontos werden von WebSEAL verwendet, um sich bei WebSphere Application Server zu identifizieren. Verwenden Sie zur Vermeidung von Sicherheitsrisiken nicht die ID sec_master für das vertrauenswürdige Benutzerkonto, und stellen Sie sicher, dass das verwendete Kennwort eindeutig ist und nach dem Zufallsprinzip generiert wurde. Das vertrauenswürdige Benutzerkonto darf nur für TAI bzw. TAI++ verwendet werden.

Vorgehensweise

  1. Verwenden Sie zum Erstellen des vertrauenswürdigen Benutzers das Befehlszeilenprogramm "pdadmin" von Tivoli Access Manager oder den Web Portal Manager. Geben Sie in der pdadmin-Befehlszeile beispielsweise Folgendes ein.
  2. Verwenden Sie den folgenden Code als Referenzbeispiel für das Erstellen eines vertrauenswürdigen Benutzerkontos.
  3. Weitere Informationen finden Sie in den folgenden Quellen:
    1. WebSEAL für WebSphere Application Server konfigurieren
    2. Tivoli Access Manager-Plug-in für Web-Server für WebSphere Application Server konfigurieren

Beispiel

pdadmin> user create Benutzer-ID_für_Webseal DN_der_Benutzer-ID_für_Webseal Vorname
         Nachname Kennwort

pdadmin> user modify Benutzer-ID_für_Webseal account-valid yes

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_tam_user_create2
Dateiname:tsec_sso_tam_user_create2.html