Correlación de principales de inicio de sesión único global para la autenticación
Puede utilizar el proveedor JACC (Java™ Authorization Contract for Containers) de Tivoli Access Manager para gestionar la autenticación de sistemas ESI (Enterprise Information Systems) como, por ejemplo, las bases de datos, los sistemas de procesamiento de transacciones y los sistemas de colas de mensajes que se encuentran en el dominio de seguridad de WebSphere Application Server. Este tipo de autenticación sólo se consigue utilizando el módulo de inicio de sesión JAAS (Java Authentication and Authorization Service) del correlacionador de principales de GSO (inicio de sesión único global) para los recursos Java Platform, Enterprise Edition (Java EE) Connector Architecture.
Con la correlación de principales GSO, un módulo de inicio de sesión JAAS especial inserta una credencial en la cabecera del sujeto. El adaptador de recursos utiliza esta credencial para autenticarse en los sistemas EIS. El módulo de inicio de sesión JAAS utilizado se configura para cada fábrica de conexiones. El módulo de correlación de principales por omisión recupera información de nombre de usuario y contraseña de los archivos de configuración XML. El proveedor JACC de Tivoli Access Manager omite la credencial almacenada en los archivos de configuración XML (Extensible Markup Language) y, en su lugar, utiliza la base de datos de GSO (Global Sign-On) de Tivoli Access Manager para proporcionar la información de autenticación del dominio de seguridad de EIS.
WebSphere Application Server proporciona un módulo de correlación de principales por omisión que asocia la información de credenciales de usuario con los recursos EIS. El módulo de correlación por omisión se define la consola administrativa de WebSphere Application Server en el panel de inicio de sesión de la aplicación. Para acceder al panel, pulse Seguridad > Seguridad global. En JAAS (Java Authentication and Authorization Service), pulse Inicio de sesión de la aplicación. El nombre de módulo de correlación es DefaultPrincipalMapping.
El Id de usuario y la contraseña para el dominio de seguridad de EIS se define bajo cada fábrica de conexiones mediante un atributo authDataAlias. El atributo authDataAlias no contiene el nombre de usuario ni la contraseña; este atributo contiene un alias que hace referencia a un par de nombre de usuario y contraseña definido en otro lugar.
El módulo de correlación de principales de Tivoli Access Manager utiliza el atributo authDataAlias para determinar el nombre del recurso GSO y el nombre de usuario necesarios para realizar la búsqueda en la base de datos de GSO de Tivoli Access Manager. El servidor de políticas de Tivoli Access Manager recupera los datos de GSO del registro de usuarios.
Tivoli Access Manager almacena información sobre autenticación en la base de datos de GSO de Tivoli Access Manager contra un par de recurso y nombre de usuario.
