Configuration de la fonction de connexion unique avec Tivoli Access Manager ou WebSEAL

Les informations suivantes permettent d'activer la fonction de connexion unique (SSO) sur WebSphere Application Server à l'aide de WebSEAL ou du plug-in pour les serveurs Web.

Pourquoi et quand exécuter cette tâche

Vous pouvez utiliser Tivoli Access Manager WebSEAL ou le plug-in pour serveurs Web de Tivoli Access Manager comme serveurs proxy inverses afin d'assurer la gestion des accès et de fournir des fonctions de connexion SSO aux ressources de WebSphere Application Server. Cette architecture permet à WebSEAL ou au plug-in d'authentifier les utilisateurs et d'acheminer les justificatifs collectés vers WebSphere Application Server sous la forme d'un en-tête IV. Deux types de connexion SSO sont disponibles, l'interface TAI et l'interface TAI++, dont le nom fait référence aux intercepteurs TAI WebSphere Application Server qu'elles utilisent toutes les deux. Avec l'interface TAI, le nom de l'utilisateur final est extrait de l'en-tête HTTP et acheminé vers le programme Tivoli Access Manager imbriqué pour constituer les informations des justificatifs client et autoriser l'utilisateur. Avec l'interface TAI++, toutes les informations sur les justificatifs utilisateur (et pas seulement le nom d'utilisateur) sont disponibles dans l'en-tête HTTP. L'intercepteur TAI++ est la solution la plus efficace car aucun appel LDAP (Lightweight Directory Access Protocol) n'est requis. La fonctionnalité TAI a été conservée pour assurer la compatibilité en amont.

Procédez comme suit pour activer la fonction de connexion SSO sur WebSphere Application Server avec WebSEAL ou le plug-in pour les serveurs Web. Ces opérations supposent que le programme Tivoli Access Manager intégré est configuré et opérationnel.

Procédure

  1. Créez un compte utilisateur sécurisé pour Tivoli Access Manager dans le registre d'utilisateurs LDAP (Lightweight Directory Access Protocol) partagé. Pour plus d'informations, voir Création d'un compte utilisateur digne de confiance dans Tivoli Access Manager.
  2. Configurez WebSEAL ou le plug-in pour serveurs Web Tivoli Access Manager pour une utilisation avec WebSphere Application Server. Pour plus d'informations, voir l'un des articles suivants :
  3. Configurez la fonction de connexion SSO avec l'interface TAI ou TAI++. Pour plus d'informations, voir l'un des articles suivants :

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_using
Nom du fichier : tsec_sso_ws_using.html