Configuración de la posibilidad de inicio de sesión único con Tivoli Access Manager o WebSEAL

Use la información siguiente para habilitar el inicio de sesión único en WebSphere Application Server mediante WebSEAL o el plug-in para servidores web.

Acerca de esta tarea

WebSEAL de Tivoli Access Manager o el plug-in de Tivoli Access Manager para servidores web pueden utilizarse como servidores proxy de retroceso para proporcionar funciones de gestión de acceso e inicio de sesión único (SSO) a los recursos de WebSphere Application Server. Con una arquitectura así, tanto WebSEAL como el plug-in autentican los usuarios y reenvían las credenciales recogidas a WebSphere Application Server con el formato de una cabecera IV. Hay disponibles dos tipos de inicio de sesión único, la interfaz TAI y la interfaz TAI++, denominadas así porque ambas utilizan interceptores de asociación de confianza (TAI) de WebSphere Application Server. Con TAI, el nombre de usuario final se extrae de la cabecera HTTP y se reenvía al Tivoli Access Manager incorporado, donde se utiliza para construir la información de credenciales de cliente y para autorizar al usuario. Con TAI++, toda la información de credenciales de usuario está disponible en la cabecera HTTP y no sólo el nombre de usuario. La interfaz TAI++ es la más eficaz de las dos soluciones ya que no precisa una llamada LDAP (Lightweight Directory Access Protocol). Se mantiene la funcionalidad TAI por compatibilidad con versiones anteriores.

Complete las siguientes tareas para habilitar el inicio de sesión único en WebSphere Application Server mediante WebSEAL o el plug-in para servidores web. Estas tareas dan por supuesto que el Tivoli Access Manager incorporado se ha configurado para su uso.

Procedimiento

  1. Cree una cuenta de usuario de confianza para Tivoli Access Manager en el registro de usuarios LDAP (Lightweight Directory Access Protocol) compartido. Para obtener más información, consulte Creación de una cuenta de usuario de confianza en Tivoli Access Manager.
  2. Configure WebSEAL o el plug-in de Tivoli Access Manager para que los servidores Web funcionen con WebSphere Application Server. Para obtener más información, consulte los artículos siguientes:
  3. Configure el inicio de sesión único utilizando la interfaz TAI o TAI++. Para obtener más información, consulte los artículos siguientes:

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_using
File name: tsec_sso_ws_using.html