Configuración del plug-in de Tivoli Access Manager para que los servidores web funcionen con WebSphere Application Server.

El plug-in de Tivoli Access Manager para servidores web puede utilizarse como pasarela de seguridad para los recursos protegidos de WebSphere Application Server.

Acerca de esta tarea

Con este tipo de configuración, el plug-in autoriza todas las solicitudes de usuario antes de pasar las credenciales de los usuarios autorizados a WebSphere Application Server en formato de cabecera iv-creds. La confianza entre el plug-in y WebSphere Application Server se establece a través del uso de las cabeceras de autenticación básicas que contienen la contraseña de usuario de inicio de sesión único (SSO).

Procedimiento

  1. El plug-in de Tivoli Access Manager para la configuración de servidores web muestra las cabeceras IV configuradas para el proceso de postautorización y la autenticación básica configurada como mecanismo de autenticación y para el proceso de postautorización, tal como se muestra en el ejemplo siguiente.
  2. Después de que se haya autorizado una solicitud, la cabecera de autenticación básica se elimina de la solicitud (strip-hdr = always) y se añade una nueva (add-hdr = supply).
  3. Con esta nueva cabecera se incluye la contraseña que se establece cuando el usuario SSO se crea en Creación de una cuenta de usuario de confianza en Tivoli Access Manager.
  4. Especifique esta contraseña en el parámetro supply-password para que se pase a la cabecera recién creada. Esta cabecera de autenticación básica permite la relación de confianza entre WebSphere Application Server y el plug-in.
  5. También se añade una cabecera iv-creds (generate = iv-creds), que contiene la información de credenciales del usuario que se ha pasado a WebSphere Application Server. Las cookies de sesión se utilizan para mantener el estado de la sesión.

Ejemplo

[common-modules]
authentication = BA
session = session-cookie
post-authzn = BA
post-authzn = iv-headers

[iv-headers]
accept = all
generate = iv-creds

[BA]
strip-hdr = always
add-hdr = supply
supply-password = sso_user_password

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_step3_plugin_config
File name: tsec_sso_ws_step3_plugin_config.html