Creación de una cuenta de usuario de confianza en Tivoli Access Manager

Los interceptores de asociación de confianza de Tivoli Access Manager requieren la creación de una cuenta de usuario de confianza en el registro de usuarios LDAP compartido.

Acerca de esta tarea

Esta cuenta incluye el ID y la contraseña que WebSEAL utiliza para identificarse en WebSphere Application Server. Para prevenir posibles vulnerabilidades, no utilice el ID sec_master como cuenta de usuario de confianza y asegúrese de que la contraseña que utiliza es exclusiva y se ha generado al azar. La cuenta de usuario de confianza se utiliza sólo para TAI o TAI++.

Procedimiento

  1. Utilice el programa de utilidad de línea de mandatos pdadmin de Tivoli Access Manager o Web Portal Manager para crear el usuario de confianza. Por ejemplo, desde la línea de mandatos pdadmin.
  2. Haga referencia al código siguiente como ejemplo de creación de una cuenta de usuario de confianza.
  3. Si desea más información, haga referencia a los siguientes recursos adicionales:
    1. Configuración de WebSEAL para utilizarlo con WebSphere Application Server
    2. Configuración del plug-in de Tivoli Access Manager para que los servidores web funcionen con WebSphere Application Server.

Ejemplo

pdadmin> user create
ID_usuario_webseal DN_ID_usuario_webseal nombre
         apellido contraseña

pdadmin> user modify ID_usuario_webseal account-valid yes

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_tam_user_create2
File name: tsec_sso_tam_user_create2.html