[IBM i]

SSO-Funktion für EIM (Enterprise Identity Mapping) konfigurieren

Die Verbindungsfactory für EIM-Identitätstoken (Enterprise Identity Mapping) ist eine J2C-Verbindungsfactory (Java 2 Connector). Wenn Sie Verbindungsfactorys für EIM-Identitätstoken zusammen mit Produkten verwenden, die EIM-Identitätstoken nutzen können (IBM® Toolbox for Java™), steht für Anwendungen von WebSphere Application Server, die über Ihre Benutzer-ID auf Serverdaten und Ressourcen zugreifen müssen, eine SSO-Funktion zur Verfügung.

Vorbereitende Schritte

Die Verbindungsfactory für EIM-Identitätstoken wird von den folgenden Produkten von WebSphere Application Server unterstützt.
[IBM i]Achtung: Für die Verbindungsfactory für EIM-Identitätstoken können die Verfahren Lightweight Third Party Authentication (LTPA) und Simple WebSphere Authentication Mechanism (SWAM) verwendet werden. Das Aktivieren von SSO für die Websicherheit ist optional, wenn LTPA für die Verbindungsfactory für EIM-Identitätstoken verwendet wird. Informationen zum Implementieren von SSO finden Sie im Artikel zur Verringerungen der Authentifizierungen von Webbenutzern.
Tabelle 1. Unterstützte Editionen nach Produkt.

In dieser Tabelle sind die Namen der unterstützten Editionen nach Produkt aufgeführt.

Name der Edition Unterstützte Produkte
Version 8.0 WebSphere Application Server (Base)

, WebSphere Application Server Network Deployment for IBM i ("Network Deployment Edition")

Version 6.1 WebSphere Application Server (Base)

WebSphere Application Server Network Deployment for IBM i ("Network Deployment Edition")

Version 6.0.x WebSphere Application Server (Base)

WebSphere Application Server Network Deployment for IBM i ("Network Deployment Edition")

Sie können Verbindungsfactorys für EIM-Identitätstoken nur für Version 9.0 konfigurieren. Wenn Sie Ihre eigenen Anwendungen entwickeln, werden Sie über passende Beispielanwendungen informiert.

Achtung: Die Konfigurationsschritte für andere Produkte und Editionen von WebSphere Application Server können leicht von den hier genannten abweichen.

Informationen zu diesem Vorgang

Die Beispielanwendung stellt mit einer Verbindungsfactory EIM-Identitätstoken für Objekte der IBM Toolbox for Java vom Typ "com.ibm.as400.access.AS400" bereit. Wenn Sie die Beispielanwendung auf SERVER A implementiert haben, können Sie sich einmal bei WebSphere Application Server anmelden und dann mit der Beispielanwendung unter Ihren IBM i-Benutzerprofilen auf SERVER B, SERVER C oder SERVER D IBM i-Serverbefehle ausführen.

Für eine Anforderung an die Beispielanwendung müssen Sie sich mit Ihrer Benutzer-ID von WebSphere Application Server und dem zugehörigen Kennwort anmelden. Jede Anforderung enthält den Serverbefehl und den Namen des Zielservers, auf dem der Befehl ausgeführt wird. Wenn die Anforderung empfangen wird, ruft die Anwendung die Verbindungsfactory auf, um ein Identitätstoken zu generieren. Die Verbindungsfactory extrahiert Ihre Benutzer-ID aus einem von der Sicherheit von WebSphere Application Server bereitgestellten JAAS-Subject-Objekt und erstellt zusammen mit dem EIM-Domänencontroller das Identitätstoken, das an die Anwendung zurückgegeben wird. Die Anwendung erstellt anschließend ein com.ibm.as400.access.AS400-Objekt für SERVER B mit dem Identitätstoken (anstelle des IBM i-Benutzerprofils), bevor sie den auszuführenden Serverbefehl übergibt.

Achtung: Jedes Mal, wenn Sie eine Anforderung mit einem neuen Zielserver senden, werden ein neues Identitätstoken und ein neues com.ibm.as400.access.AS400-Objekt erstellt. Alle com.ibm.as400.access.AS400-Objekte werden in einer HTTP-Sitzung zur Verwendung für nachfolgende Anforderungen gespeichert.

Vorgehensweise

  1. Vergewissern Sie sich, dass alle für die Verwendung der Verbindungsfactory für EIM-Token vorausgesetzten Komponenten installiert sind. Prüfen Sie, ob die notwendigen vorläufigen Programmkorrekturen für Ihren Server und Ihre Anwendungen installiert sind. Weitere Informationen finden Sie im Artikel Vorausgesetzte Anwendungen für die Verbindungsfactory für EIM-Identitätstoken prüfen.
  2. Konfigurieren Sie die Zusammenarbeit zwischen EIM und Verbindungsfactory für Identitätstoken. Die Anweisungen zu dieser Task erläutern die Ausführung folgender Schritte:
    1. Domäne in EIM erstellen
    2. Domäne zur Domänenverwaltung hinzufügen
    3. Definition für eine Quellenbenutzerregistry erstellen
    4. Benutzer-ID erstellen
    5. Zielzuordnung erstellen
    6. Quellenzuordnung erstellen
    7. Verbindung zum EIM-Domänencontroller testen
    Weitere Informationen hierzu finden Sie im Artikel Enterprise Identity Mapping konfigurieren.
  3. Konfigurieren Sie die Verbindungsfactory für EIM-Identitätstoken. Im Rahmen dieses Schritts werden zwei JAR-Dateien und eine gemeinsam genutzte Bibliothek konfiguriert. Weitere Informationen hierzu finden Sie im Artikel Verbindungsfactory für EIM-Identitätstoken konfigurieren.
  4. Konfigurieren Sie die Verbindungsfactory. Weitere Informationen hierzu finden Sie im Artikel Verbindungsfactory automatisch konfigurieren.

Ergebnisse

Nachdem Sie diese Schritte ausgeführt haben, ist das Single Sign-On für EIM konfiguriert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_idtoken
Dateiname:tsec_idtoken.html