Configuración de la correlación de principales de inicio de sesión global
Puede crear un nuevo inicio de sesión de la aplicación que utilice la base de datos GSO de Tivoli Access Manager para almacenar las credenciales de inicio de sesión.
Procedimiento
- Pulse Seguridad > Seguridad global.
- En Autenticación, pulse Java™ Authentication and Authorization Service > Inicios de sesión de la aplicación.
- Pulse Nueva para crear una configuración nueva de inicio de sesión de JAAS (Java Authentication and Authorization Service).
- Especifique el nombre de alias del inicio de sesión de la nueva aplicación. Pulse Aplicar.
- Bajo Propiedades adicionales, pulse Módulos de inicio de sesión JAAS para definir los módulos de inicio de sesión JAAS.
- Pulse Nuevo y especifique la siguiente información:
Nombre de clase de módulo: com.tivoli.pdwas.gso.AMPrincipalMapper
Utilizar proxy de módulo de inicio de sesión: habilitado
Estrategia de autenticación: OBLIGATORIA - Pulse Aplicar
- En la sección Propiedades adicionales, pulse Propiedades personalizadas para definir los valores específicos del módulo de inicio de sesión que se pasan directamente a los módulos de inicio de sesión subyacentes.
- Pulse Nuevo.
El módulo de correlación de principales de Tivoli Access Manager utiliza la serie de configuración authDataAlias para recuperar el nombre de usuario y contraseña correctos de la configuración de seguridad.
El atributo authDataAlias que se pasa al módulo se configura para la fábrica de conexiones de J2C. Como el atributo authDataAlias es una serie arbitraria especificada durante la configuración, pueden darse los escenarios siguientes:- El atributo authDataAlias contiene el nombre del recurso GSO (inicio de sesión global) y el nombre de usuario. El formato de esta serie es "Recurso/Usuario.
- El atributo authDataAlias sólo contiene el nombre del recurso GSO. El nombre de usuario se determina utilizando el Sujeto de la sesión actual.
El escenario que debe utilizarse lo determina una opción de configuración de JAAS como la que se muestra aquí:- Nombre: com.tivoli.pd.as.gso.AliasContainsUserName
- Valor: True si el alias contiene el nombre de usuario, false si el nombre de usuario debe recuperarse del contexto de seguridad.
Al entrar los atributos authDataAlias a través de la consola administrativa de WebSphere Application Server, el nombre del nodo se antepone automáticamente al alias. La entrada de configuración JAAS determina si este nombre de nodo debe eliminarse o incluirse como parte del nombre de recurso, como se muestra a continuación:- Nombre: com.tivoli.pd.as.gso.AliasContainsNodeName
- Valor: True si el alias contiene el nombre de nodo
Nota: Si el archivo de configuración PdPerm.properties no se encuentra en la ubicación por omisión JAVA_HOME/PdPerm.properties, debe añadir también la propiedad siguiente:- Nombre: com.tivoli.pd.as.gso.AMCfgURL
- Valor: file:///vía de acceso a PdPerm.properties
Especifique cada parámetro nuevo utilizando la siguiente información de escenario como guía, a continuación, pulse Aplicar
Escenario 1- Alias de datos de autenticación - BackendEIS/eisUser
- Recurso – BackEndEIS
- Usuario – eisUser
- Parámetros de correlación de principales
Tabla 1. Parámetros de correlación de principales. En esta tabla se indican los parámetros de correlación de principal.
Name Valor delegate com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName true com.tivoli.pd.as.gso.AliasContainsNodeName false com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path debug false Escenario 2- Alias de datos de autenticación - BackendEIS
- Recurso – BackEndEIS
- Usuario - Usuario de WebSphere Application Server autenticado actualmente
- Parámetros de correlación de principales
Tabla 2. Parámetros de correlación de principales. En esta tabla se indican los parámetros de correlación de principal.
Name Valor delegate com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName false com.tivoli.pd.as.gso.AliasContainsNodeName false com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path debug false Escenario 3- Alias de datos de autenticación - nombre_nodo/BackendEIS/eisUser
- Recurso – BackEndEIS
- Usuario – eisUser
- Parámetros de correlación de principales
Tabla 3. Parámetros de correlación de principales. En esta tabla se indican los parámetros de correlación de principal.
Name Valor delegate com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName true com.tivoli.pd.as.gso.AliasContainsNodeName true com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path debug false Escenario 4- Alias de datos de autenticación - nombre_nodo/BackendEIS/eisUser
- Recurso - nombre_nodo/BackEndEIS (observe que el nombre de nodo no se elimina)
- Usuario – eisUser
- Parámetros de correlación de principales
Tabla 4. Parámetros de correlación de principales. En esta tabla se indican los parámetros de correlación de principal.
Name Valor delegate com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName true com.tivoli.pd.as.gso.AliasContainsNodeName false com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path debug false Escenario 5- Alias de datos de autenticación - BackendEIS/eisUser
- Recurso – BackEndEIS
- Usuario – eisUser
- Parámetros de correlación de principales
Tabla 5. Parámetros de correlación de principales. En esta tabla se indican los parámetros de correlación de principal.
Name Valor delegate com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName false com.tivoli.pd.as.gso.AliasContainsNodeName true com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path debug false Escenario 6- Alias de datos de autenticación - nombre_nodo/BackendEIS/eisUser
- Recurso - nombre_nodo/BackendEIS/eisUser (observe que recurso es igual al Alias de datos de autenticación).
- Usuario - Usuario de WebSphere Application Server autenticado actualmente
- Parámetros de correlación de principales
Tabla 6. Parámetros de correlación de principales. En esta tabla se indican los parámetros de correlación de principal.
Name Valor delegate com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName false com.tivoli.pd.as.gso.AliasContainsNodeName false com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path debug false - Cree los alias de autenticación J2C (Java 2 Connector). El nombre de usuario y la contraseña asignados a estas entradas de alias
son irrelevantes, ya que Tivoli Access
Manager es responsable de proporcionar nombres de usuario y contraseñas. Sin embargo, el nombre y contraseña de usuario asignados a los alias de
autenticación de J2C deben existir para poder ser seleccionados para la
fábrica de conexiones de J2C en la consola administrativa.
Para crear los alias de autenticación de J2C, en la consola administrativa de WebSphere Application Server pulse Seguridad Seguridad global. En Autenticación, pulse Java Authentication and Authorization Service Datos de autenticación de J2C y pulse Nuevo para cada entrada nueva. Consulte en la tabla anterior las entradas del escenario.
Las fábricas de conexiones para cada adaptador de recursos que necesita utilizar la base de datos GSO debe configurarse para utilizar el módulo de correlación de principales de Tivoli Access Manager:- En la consola administrativa de WebSphere Application Server, pulse Aplicaciones Aplicaciones empresariales nombre_aplicaciónReferencias de recurso. Tenga en cuenta que las fábricas de conexiones J2C ya deben haberse configurado para la aplicación seleccionada. Para configurar una fábrica de conexiones J2C nueva, consulte el artículo Configuración de fábricas de conexiones de Java EE en la consola administrativa.
- En Propiedades adicionales, pulse Adaptador de recursos.
El adaptador de recursos puede ser autónomo y no es necesario empaquetarlo con la aplicación. El adaptador de recursos se configura desde Recursos Adaptadores de recursos en escenarios autónomos.
- En Propiedades adicionales, pulse fábrica de conexiones de J2C.
- Pulse Nueva y especifique las propiedades de la fábrica de conexiones.
- Cuando haya terminado, pulse Aplicar Guardar.
Atención:La configuración de correlaciones personalizadas para la fábrica de conexiones está en desuso en WebSphere Application Server Versión 6. Para configurar la correlación de credenciales GSO, utilice el panel Correlacionar referencias de recursos con recursos en la consola administrativa. Para obtener más información, consulte el artículo sobre la seguridad del conector J2EE.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_gso_mapping
File name: tsec_config_gso_mapping.html