Use la información siguiente para habilitar el inicio de sesión único en
WebSphere Application
Server mediante WebSEAL o el plug-in para servidores web.
Acerca de esta tarea
WebSEAL de Tivoli
Access Manager o el plug-in de
Tivoli Access Manager para
servidores web pueden utilizarse como servidores proxy de retroceso para proporcionar funciones de gestión de
acceso e inicio de sesión único (SSO) a los recursos de
WebSphere Application
Server. Con una
arquitectura así, tanto WebSEAL como el plug-in autentican los usuarios
y reenvían las credenciales recogidas a WebSphere Application Server
con el formato de una cabecera IV. Hay disponibles dos tipos de inicio
de sesión único, la interfaz TAI y la interfaz TAI++, denominadas así
porque ambas utilizan interceptores de asociación de confianza (TAI) de
WebSphere Application Server. Con TAI, el nombre de usuario final se extrae de la cabecera HTTP y se
reenvía al Tivoli Access Manager incorporado, donde se utiliza para
construir la información de credenciales de cliente y para autorizar al
usuario. Con TAI++, toda la información de credenciales
de usuario está disponible en la cabecera HTTP y no sólo el nombre de usuario. La interfaz
TAI++ es la más eficaz de las dos soluciones ya que no precisa una llamada LDAP
(Lightweight Directory Access Protocol). Se mantiene la funcionalidad TAI por
compatibilidad con versiones anteriores.
Complete las siguientes tareas para habilitar el inicio de sesión
único en WebSphere
Application Server mediante WebSEAL o el plug-in para servidores web. Estas tareas dan por supuesto que el Tivoli Access
Manager incorporado se ha configurado para su uso.