Mappage de principal GSO pour l'authentification
Le fournisseur JACC (Java™ Authorization Contract for Containers) de Tivoli Access Manager permet de gérer la procédure d'authentification sur des systèmes d'informations d'entreprise (EIS), tels que des bases de données, des systèmes de traitement de transactions et des systèmes de mise en file d'attente de messages, situés au sein du domaine de sécurité de WebSphere Application Server. Ce type d'authentification est exécuté à l'aide du module de connexion JAAS (Java Authentication and Authorization Service) de l'associateur du principal GSO (Global Single SignOn) pour les ressources Java EE (Java Platform, Enterprise Edition) Connector Architecture.
Lors d'un mappage de principal GSO, un module de connexion JAAS spécifique insère un justificatif dans l'en-tête du sujet. Ce justificatif permet à l'adaptateur de ressource de s'authentifier auprès du système EIS. Le module de connexion JAAS utilisé est configuré pour chaque fabrique de connexions. Le module de mappage de principal par défaut extrait le nom d'utilisateur et le mot de passe des fichiers de configuration XML. Le fournisseur JACC de Tivoli Access Manager ignore le justificatif stocké dans les fichiers de configuration XML (Extensible Markup Language) et utilise la base de données GSO (Global Sign-On) de Tivoli Access Manager pour fournir les informations d'authentification au domaine de sécurité EIS.
WebSphere Application Server fournit un module de mappage de principal par défaut qui associe les informations des données d'identification d'un utilisateur aux ressources des systèmes EIS. Le module de mappage par défaut est défini dans la console d'administration de WebSphere Application Server, dans le panneau de connexion des applications. Pour accéder au panneau, cliquez sur Sécurité > Sécurité globale. Dans la section Configuration Java, cliquez sur Connexions des applications. Le nom du module de mappage est DefaultPrincipalMapping.
L'ID utilisateur et le mot de passe du domaine de sécurité EIS sont définis pour chaque fabrique de connexions par un attribut authDataAlias. L'attribut authDataAlias ne contient pas de nom d'utilisateur ni de mot de passe. Il contient un alias qui fait référence à une paire nom d'utilisateur-mot de passe définie dans un autre emplacement.
Le module de mappage du principal Tivoli Access Manager utilise l'attribut authDataAlias pour déterminer le nom de la ressource GSO et le nom d'utilisateur requis pour effectuer une recherche dans la base de données GSO Tivoli Access Manager. Le système Tivoli Access Manager Policy Server extrait les données GSO du registre d'utilisateurs.
Tivoli Access Manager stocke les informations d'authentification dans la base de données GSO Tivoli Access Manager en utilisant une paire ressource-nom d'utilisateur.
