Configuración del plug-in de Tivoli Access Manager para que los servidores web funcionen con WebSphere Application Server.
El plug-in de Tivoli Access Manager para servidores web puede utilizarse como pasarela de seguridad para los recursos protegidos de WebSphere Application Server.
Acerca de esta tarea
Procedimiento
- El plug-in de Tivoli Access Manager para la configuración de servidores web muestra las cabeceras IV configuradas para el proceso de postautorización y la autenticación básica configurada como mecanismo de autenticación y para el proceso de postautorización, tal como se muestra en el ejemplo siguiente.
- Después de que se haya autorizado una solicitud, la cabecera de autenticación básica se elimina de la solicitud (strip-hdr = always) y se añade una nueva (add-hdr = supply).
- Con esta nueva cabecera se incluye la contraseña que se establece cuando el usuario SSO se crea en Creación de una cuenta de usuario de confianza en Tivoli Access Manager.
- Especifique esta contraseña en el parámetro supply-password para que se pase a la cabecera recién creada. Esta cabecera de autenticación básica permite la relación de confianza entre WebSphere Application Server y el plug-in.
- También se añade una cabecera iv-creds (generate = iv-creds), que contiene la información de credenciales del usuario que se ha pasado a WebSphere Application Server. Las cookies de sesión se utilizan para mantener el estado de la sesión.
Ejemplo
[common-modules]
authentication = BA
session = session-cookie
post-authzn = BA
post-authzn = iv-headers
[iv-headers]
accept = all
generate = iv-creds
[BA]
strip-hdr = always
add-hdr = supply
supply-password = sso_user_password