[IBM i]

Configuration de la fonction de connexion unique avec EIM (Enterprise Identity Mapping)

La fabrique de connexions de jetons d'identité EIM (Enterprise Identity Mapping) est de type J2C (Java™ 2 Connector). L'utilisation des fabriques de connexions de jetons d'identité EIM avec les produits compatibles avec ces jetons, comme IBM® Toolbox for Java, fournit une fonction de connexion unique (SSO) pour les applications WebSphere Application Server qui ont besoin d'accéder aux données et aux ressources du serveur via votre ID utilisateur.

Avant de commencer

La fabrique de connexions de jetons d'identités EIM est prise en charge sur les produits WebSphere Application Server suivants.
[IBM i]Avertissement : LPTA (Lightweight Third Party Authentication) ou SWAM (Simple WebSphere Authentication Mechanism) peut être utilisé avec la fabrique de connexions de jetons d'identité EIM. L'activation de la connexion unique pour la sécurité Web est facultative lorsque LPTA est utilisé avec la fabrique de connexions de jetons d'identité EIM. Reportez-vous aux informations relatives à l'implémentation d'une connexion unique pour réduire les authentifications d'utilisateur Web.
Tableau 1. Editions prises en charge par produit.

Ce tableau répertorie noms des éditions prises en charge par produit.

Nom de l'édition Produits pris en charge
version 8.0 WebSphere Application Server (base)

, WebSphere Application Server, Network Deployment for IBM i ("Network Deployment Edition")

Version 6.1 WebSphere Application Server (base)

WebSphere Application Server, Network Deployment for IBM i ("Network Deployment Edition")

Version 6.0.x WebSphere Application Server (base)

WebSphere Application Server, Network Deployment for IBM i ("Network Deployment Edition")

Vous pouvez configurer des fabriques de connexions de jetons d'identité EIM pour la Version 9.0 uniquement. Des informations sur un modèle d'application pouvant vous être utile pour développer vos propres applications sont fournie.

Avertissement : Les tâches de configuration peuvent varier légèrement pour d'autres produits et éditions de WebSphere Application Server.

Pourquoi et quand exécuter cette tâche

L'exemple d'application utilise une fabrique de connexions de jetons d'identité EIM pour fournir des jetons d'identité EIM à utiliser avec les objets com.ibm.as400.access.AS400 IBM Toolbox for Java. Par exemple, si le modèle d'application est déployé sur SERVER A, vous pouvez vous connecter une fois à WebSphere Application Server et utiliser le modèle pour exécuter des commandes de serveur IBM i sous vos profils d'utilisateur IBM i sur SERVER B, SERVER C ou SERVER D.

Lorsque vous envoyez une demande à l'exemple d'application, vous devez vous connecter avec votre ID utilisateur et votre mot de passe WebSphere Application Server. Chaque demande contient la commande de serveur et le nom du serveur cible où la commande est exécutée. Une fois la demande reçue, l'application appelle la fabrique de connexions pour générer un jeton d'identité. La fabrique de connexions extrait votre ID utilisateur d'un objet sujet JAAS (Java Authentication and Authorization Service) fourni par la sécurité WebSphere Application Server et collabore avec le contrôleur de domaine EIM pour créer un jeton d'identité qui est renvoyé à l'application. L'application crée ensuite un objet com.ibm.as400.access.AS400 pour SERVER B et lui fournit le jeton d'identité (au lieu de votre profil utilisateur IBM i) avant de transmettre la commande de serveur à exécuter.

Avertissement : Un jeton d'identité et un objet com.ibm.as400.access.AS400 sont créés à chaque fois que vous envoyez une demande contenant un nouveau serveur cible. Tous les objets com.ibm.as400.access.AS400 sont stockés dans une session HTTP en vue de leur utilisation avec des demandes ultérieures.

Procédure

  1. Vérifiez que tous les éléments requis sont installés pour utiliser la fabrique de connexions de jetons EIM. Vous devez vérifier que les modifications provisoires nécessaires pour le serveur et les applications sont installées. Pour plus d'informations, voir Vérification des applications prérequises pour la fabrique de connexions de jetons d'identité EMI (Enterprise Identity Mapping).
  2. Configurez le travail EIM avec la fabrique de connexions de jetons d'identité. Ces instructions expliquent comment accomplir les tâches suivantes :
    1. Création d'un domaine dans EIM.
    2. Ajout d'un domaine à la gestion des domaines.
    3. Création d'une définition de registre d'utilisateurs.
    4. Création d'un identificateur d'utilisateur.
    5. Création d'une association cible.
    6. Création d'une association source.
    7. Testez la connexion au contrôleur de domaine EIM
    Pour plus d'informations, voir Configuration du mappage EIM (Enterprise Identity Mapping).
  3. Configurez la fabrique de connexions de jetons d'identité EIM. Cette étape consiste à configurer deux fichiers JAR (Java Archive) et une bibliothèque partagée. Pour plus d'informations, voir Configuration de la fabrique de connexions de jetons d'identité EMI (Enterprise Identity Mapping).
  4. Configurez la fabrique de connexions. Pour plus d'informations, voir la rubrique Configuration automatique de la fabrique de connexions.

Résultats

En suivant ces étapes, vous avez configuré une connexion unique pour le mappage Enterprise Identity Mapping.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_idtoken
Nom du fichier : tsec_idtoken.html