Création d'un compte utilisateur digne de confiance dans Tivoli Access Manager

Les intercepteurs TAI de Tivoli Access Manager requièrent la création d'un compte utilisateur digne de confiance dans le registre d'utilisateurs LDAP partagé.

Pourquoi et quand exécuter cette tâche

Ce compte inclut l'ID utilisateur et le mot de passe qui permettent à WebSEAL de s'identifier auprès de WebSphere Application Server. Pour éviter les risques éventuels, n'utilisez pas l'ID sec_master comme compte utilisateur digne de confiance et assurez-vous que le mot de passe utilisé est unique et généré de manière aléatoire. Utilisez le compte utilisateur digne de confiance uniquement pour l'intercepteur TAI ou TAI++.

Procédure

  1. Recourez à l'utilitaire de ligne de commande pdadmin de Tivoli Access Manager ou à Web Portal Manager pour créer l'utilisateur digne de confiance. Par exemple, à partir de la ligne de commande pdadmin :
  2. Référencez le code indiqué ci-dessous comme exemple pour créer un compte utilisateur sécurisé.
  3. Référencez les ressources supplémentaires ci-dessous, pour plus d'informations :
    1. Configuration de WebSEAL pour WebSphere Application Server
    2. Configuration du plug-in Tivoli Access Manager pour les serveurs Web pour une utilisation avec WebSphere Application Server

Exemple

pdadmin> user create ID_utilisateur_webseal DN_ID_utilisateur_webseal prénom 
         nom_de_famille mot_de_passe

pdadmin> user modify ID_utilisateur_webseal account-valid yes

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_tam_user_create2
Nom du fichier : tsec_sso_tam_user_create2.html