[IBM i]

Configuración de la posibilidad de inicio de sesión único con Enterprise Identity Mapping

La fábrica de conexiones de señales de identidad EIM (Enterprise Identity Mapping) es un tipo de fábrica de conexiones J2C (Java™ 2 Connector). El uso de las fábricas de conexiones de señales de identidad EIM junto con los productos habilitados para señales de identidad EIM, como por ejemplo IBM® Toolbox para Java, proporciona una posibilidad de inicio de sesión único para las aplicaciones de WebSphere Application Server que necesitan acceder a los datos y recursos de servidor a través del ID de usuario.

Antes de empezar

La fábrica de conexiones de señales de identidad EIM está soportada en los siguientes productos de WebSphere Application Server.
[IBM i]Atención: Tanto LTPA (Lightweight Third Party Authentication) como SWAM (Simple WebSphere Authentication Mechanism) se pueden utilizar con la fábrica de conexiones de señales de identidad EIM. Habilitar SSO (Single Sign-on) para la seguridad Web es opcional cuando se utiliza LTP con la fábrica de conexiones de señales de identidad. Consulte la información sobre la implementación de inicio de sesión único para minimizar las autenticaciones de usuario web.
Tabla 1. Ediciones soportadas por producto.

En esta tabla se listan los nombres de edición soportados por producto.

Nombre de edición Productos soportados
Versión 8.0 WebSphere Application Server (base)

, WebSphere Application Server, Network Deployment for IBM i ("Network Deployment Edition")

Versión 6.1 WebSphere Application Server (base)

WebSphere Application Server, Network Deployment para IBM i ("Network Deployment Edition")

Versión 6.0.x WebSphere Application Server (base)

WebSphere Application Server, Network Deployment para IBM i ("Network Deployment Edition")

Sólo puede configurar las fábricas de conexiones de señales de identidad EIM para Versión 9.0. Se proporciona información sobre una aplicación de muestra que podría serle útil cuando desarrolle sus propias aplicaciones.

Atención: Las tareas de configuración pueden variar ligeramente en otros productos y ediciones de WebSphere Application Server.

Acerca de esta tarea

La aplicación de ejemplo utiliza una fábrica de conexiones de señales de identidad EIM para proporcionar señales de identidad EIM para su uso con IBM Toolbox para objetos Java com.ibm.as400.access.AS400. Por ejemplo, si la aplicación de ejemplo se despliega en el SERVIDOR A, puede iniciar una sesión una vez en WebSphere Application Server y utilizar la aplicación de ejemplo para realizar mandatos de servidor IBM i bajo perfiles de usuario de IBM i en el SERVIDOR B, SERVIDOR C o SERVIDOR D.

Cuando realiza una petición a la aplicación de ejemplo, debe iniciar una sesión con el ID de usuario y la contraseña de WebSphere Application Server. Cada solicitud contiene el mandato de servidor y el nombre del servidor de destino donde se ejecuta el mandato. Cuando se recibe la solicitud, la aplicación llama la fábrica de conexiones para generar una señal de identidad. La fábrica de conexiones extrae el ID de usuario de un objeto del sujeto JAAS (Java Authentication and Authorization Service) proporcionado por la seguridad de WebSphere Application Server y colabora con el controlador de dominio EIM para crear la señal de identidad que se devuelve a la aplicación. Después, la aplicación crea un objeto com.ibm.as400.access.AS400 para el SERVIDOR B y le proporciona la señal de identidad (en lugar del perfil de usuario de IBM i) antes de pasar el mandato de servidor para su ejecución.

Atención: Se crean una nueva señal de identidad y el objeto com.ibm.as400.access.AS400, cada vez que envíe una solicitud que contiene un nuevo servidor de destino. Todos los objetos com.ibm.as400.access.AS400 se almacenan en una sesión HTTP para su uso con las solicitudes siguientes.

Procedimiento

  1. Compruebe que tiene todos los requisitos previos instalados para utilizar la fábrica de conexiones de símbolos EIM. Debe comprobar que ha instalado los arreglos temporales del programa necesarios (PTF) en el servidor y las aplicaciones. Para obtener más información, consulte Verificación de las aplicaciones de requisito previo de la fábrica de conexiones de símbolos de identidad EIM (Enterprise Identity Mapping).
  2. Configure el trabajo EIM con la fábrica de conexiones de señales de identidad. Estas instrucciones explican cómo completar las tareas siguientes:
    1. Cree un dominio en EIM.
    2. Añada el dominio a la gestión de dominios.
    3. Cree una definición de registro de usuario de origen.
    4. Cree un identificador de usuario.
    5. Cree una asociación de destino.
    6. Cree una asociación de origen.
    7. Compruebe la conexión con el controlador de dominio EIM
    Para obtener más información, consulte Configuración de Enterprise Identity Mapping.
  3. Configure la fábrica de conexiones de señales de identidad EIM. Este paso implica la configuración de dos archivos JAR (Java Archive) y una biblioteca compartida. Para obtener más información, consulte Configuración de la fábrica de conexiones de símbolos de identidad Enterprise Identity Mapping.
  4. Configure la fábrica de conexiones. Para obtener más información, consulte Configuración automática de la fábrica de conexiones.

Resultados

Después de completar los pasos anteriores, ha configurado un inicio de sesión único para Enterprise Identity Mapping.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_idtoken
File name: tsec_idtoken.html