Configuración de WebSEAL para utilizarlo con WebSphere Application Server

Utilice este tema para establecer la contraseña SSO en WebSEAL para el inicio de sesión único en WebSphere Application Server.

Acerca de esta tarea

Debe crearse una intersección entre WebSEAL y WebSphere Application Server. Esta intersección lleva las cabeceras iv-credentials (para TAI++) o iv-user (para TAI) y las cabeceras de autenticación básica HTTP con la solicitud. Puede configurar WebSEAL para pasar la identidad del usuario final de otras formas, la cabecera iv-credentials es la única que soporta TAI++, así como iv-user es la única soportada por TAI.

Las comunicaciones a través de la intersección deben utilizar SSL (Secure Sockets Layer) para más seguridad. Para configurar SSL en esta intersección, debe configurar el servidor HTTP utilizado por WebSphere Application Server, y el propio WebSphere Application Server, para aceptar el tráfico SSL de entrada y redireccionarlo correctamente a WebSphere Application Server. Esta actividad requiere que se importen los certificados de firma necesarios al almacén de claves de certificados de WebSEAL, y posiblemente también en el almacén de claves de certificados del servidor HTTP.

Cree la intersección de WebSEAL con WebSphere Application Server mediante la opción -c iv_creds para TAI++ y -c iv_user para TAI. Especifique cualquiera de los siguientes mandatos como una línea utilizando las variables adecuadas para el entorno:

TAI++
server task webseald-server create -t ssl -b supply -c iv_creds
-h nombre_host -p número_puerto_aplicaciones_websphere nombre_intersección

TAIserver task webseald-server create -t ssl -b supply -c iv_user
-h nombre_host -p número_puerto_aplic_websphere nombre_intersección

Notas:
  1. Si se muestran mensajes de aviso acerca de la incorrecta configuración de los certificados y las bases de datos de claves, suprima la intersección, corrija los problemas con las bases de datos de claves y vuelva a crear la intersección.
  2. La intersección se puede crear como -t tcp o -t ssl, en función de los requisitos.

Para un inicio de sesión único (SSO) en WebSphere Application Server, la contraseña se debe establecer en WebSEAL. Para establecer la contraseña, complete los pasos siguientes:

Procedimiento

  1. Edite el archivo de configuración de WebSEAL directorio_instalación_webseal/etc/webseald-default.conf Establezca el siguiente parámetro: basicauth-dummy-passwd=contraseña_ID_usuario_webseal

    Donde contraseña_ID_usuario_webseal es la contraseña de SSO de la cuenta de usuario de confianza que se establece en Creación de una cuenta de usuario de confianza en Tivoli Access Manager.

  2. Reinicie WebSEAL.

Qué hacer a continuación

Para obtener más detalles y opciones acerca de cómo configurar intersecciones entre WebSEAL y WebSphere Application Server, incluidas otras opciones para especificar la identidad del servidor WebSEAL, consulte la publicación Tivoli Access Manager WebSEAL Administration Guide así como la documentación para el servidor HTTP que esté utilizando con WebSphere Application Server. La documentación de Tivoli Access Manager está disponible en http://publib.boulder.ibm.com/tividd/td/tdprodlist.html.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_step3_sso_create_junct
File name: tsec_sso_ws_step3_sso_create_junct.html