Configuration du plug-in Tivoli Access Manager pour les serveurs Web pour une utilisation avec WebSphere Application Server
Le plug-in Tivoli Access Manager pour les serveurs Web peut être utilisé comme passerelle de sécurité pour vos resources WebSphere Application Server protégées.
Pourquoi et quand exécuter cette tâche
Procédure
- Le plug-in Tivoli Access Manager pour les serveurs Web affiche les en-têtes IV configurés pour le traitement postérieur à l'autorisation, ainsi qu'une authentification de base configurée comme mécanisme d'authentification et pour le traitement postérieur à l'autorisation, comme illustré par l'exemple ci-dessous.
- Une fois qu'une demande est autorisée, l'en-tête de l'authentification de base est supprimé de la demande (strip-hdr = always) et un nouvel en-tête est ajouté (add-hdr = supply).
- Cet en-tête contient le mot de passe défini lors de la création de l'utilisateur SSO lors de l'étape Création d'un compte utilisateur digne de confiance dans Tivoli Access Manager.
- Spécifiez ce mot de passe dans le paramètre supply-password et transmettez-le à l'en-tête créé. L'en-tête d'authentification de base permet d'établir une relation de confiance entre WebSphere Application Server et le plug-in.
- Un en-tête iv-creds, contenant les informations de justificatif de l'utilisateur transmises à WebSphere Application Server, (generate = iv-creds) est également ajouté. Des cookies de session sont utilisés pour gérer l'état de la session.
Exemple
[common-modules]
authentication = BA
session = session-cookie
post-authzn = BA
post-authzn = iv-headers
[iv-headers]
accept = all
generate = iv-creds
[BA]
strip-hdr = always
add-hdr = supply
supply-password = mot_de_passe_utilisateur_sso
Que faire ensuite
Effectuez les opérations Configuration de la connexion unique à l'aide de la relation de confiance ou Configuration de la connexion SSO à l'aide de l'intercepteur TAI ++