Configuration du mappage principal de l'authentification unique
Vous pouvez créer une nouvelle connexion d'application utilisant la base de données Tivoli Access Manager GSO pour stocker les justificatifs de connexion.
Procédure
- Cliquez sur Sécurité > Sécurité globale.
- Sous Authentification, cliquez sur JAAS (Java™ Authentication and Authorization Service) > Connexion d'application.
- Cliquez sur Nouveau pour créer une nouvelle configuration de connexion JAAS (Java Authentication and Authorization Service).
- Indique le nom de l'alias de la nouvelle connexion de l'application. Cliquez sur Appliquer.
- Dans le menu Propriétés supplémentaires, cliquez sur Modules de connexion JAAS pour définir les modules de connexion JAAS.
- Cliquez sur Nouveau et entrez les informations suivantes :
Nom de la classe de module : com.tivoli.pdwas.gso.AMPrincipalMapper
Utiliser le proxy de module de connexion : Activer
Stratégie d'authentification : OBLIGATOIRE - Cliquez sur Valider.
- Sous la section Propriétés supplémentaires, cliquez sur Propriétés personnalisées pour définir les valeurs spécifiques au module de connexion qui sont transmises directement aux modules de connexion sous-jacents.
- Cliquez sur Nouveau.
Le module de mappage du principal Tivoli Access Manager utilise la chaîne de configuration authDataAlias pour extraire le nom d'utilisateur et le mot de passe adéquats de la configuration de sécurité.
L'attribut authDataAlias transmis au module est configuré pour la fabrique de connexions J2C. L'attribut authDataAlias étant une chaîne arbitraire indiquée lors de la configuration, les scénarios possibles sont les suivants :- L'attribut authDataAlias renferme à la fois le nom de ressource et le nom d'utilisateur de l'authentification unique (GSO). La chaîne est au format "Ressource/Utilisateur".
- L'attribut authDataAlias contient uniquement le nom de la ressource GSO. Le nom d'utilisateur est déterminé à l'aide du sujet de la session en cours.
Le scénario à utiliser est déterminé par l'option de configuration JAAS choisie, comme indiqué ci-après :- Nom : com.tivoli.pd.as.gso.AliasContainsUserName
- Valeur : True si l'alias contient le nom d'utilisateur et false si le nom d'utilisateur doit être extrait du contexte de sécurité
Au moment de la saisie d'attributs authDataAlias par le biais de la console d'administration de WebSphere Application Server, le nom du noeud est automatiquement ajouté en préfixe à l'alias. La configuration JAAS détermine si le nom du noeud est supprimé ou inclus dans le nom de la ressource, comme indiqué ci-après :- Nom : com.tivoli.pd.as.gso.AliasContainsNodeName
- Valeur : True, si l'alias contient le nom du noeud
Remarque : Si le fichier de configuration PdPerm.properties ne se trouve pas dans le répertoire par défaut JAVA_HOME/PdPerm.properties, vous devez également ajouter la propriété suivante :- Nom : com.tivoli.pd.as.gso.AMCfgURL
- Valeur : file:///path to PdPerm.properties
Entrez chaque nouveau paramètre en utilisant les informations ci-dessous pour vous guider, puis cliquez sur Appliquer.
Scénario 1- Alias de données d'authentification - BackendEIS/eisUser
- Ressource - BackEndEIS
- Utilisateur - eisUser
- Paramètres de mappage du principal
Tableau 1. Paramètres de mappage du principal. Ce tableau répertorie les paramètres de mappage du principal.
Chaîne valeur delegate com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName true com.tivoli.pd.as.gso.AliasContainsNodeName false com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path debug false Scénario 2- Alias de données d'authentification - BackendEIS
- Ressource - BackEndEIS
- Utilisateur - Utilisateur actuellement authentifié d'WebSphere Application Server
- Paramètres de mappage du principal
Tableau 2. Paramètres de mappage du principal. Ce tableau répertorie les paramètres de mappage du principal.
Chaîne valeur delegate com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName false com.tivoli.pd.as.gso.AliasContainsNodeName false com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path debug false Scénario 3- Alias de données d'authentification - nom_noeud/BackendEIS/eisUser
- Ressource - BackEndEIS
- Utilisateur - eisUser
- Paramètres de mappage du principal
Tableau 3. Paramètres de mappage du principal. Ce tableau répertorie les paramètres de mappage du principal.
Chaîne valeur delegate com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName true com.tivoli.pd.as.gso.AliasContainsNodeName true com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path debug false Scénario 4- Alias de données d'authentification - nom_noeud/BackendEIS/eisUser
- Ressource - nom_noeud/BackEndEIS (notez que le nom de noeud n'est pas supprimé)
- Utilisateur - eisUser
- Paramètres de mappage du principal
Tableau 4. Paramètres de mappage du principal. Ce tableau répertorie les paramètres de mappage du principal.
Chaîne valeur delegate com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName true com.tivoli.pd.as.gso.AliasContainsNodeName false com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path debug false Scénario 5- Alias de données d'authentification - BackendEIS/eisUser
- Ressource - BackEndEIS
- Utilisateur - eisUser
- Paramètres de mappage du principal
Tableau 5. Paramètres de mappage du principal. Ce tableau répertorie les paramètres de mappage du principal.
Chaîne valeur delegate com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName false com.tivoli.pd.as.gso.AliasContainsNodeName true com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path debug false Scénario 6- Alias de données d'authentification - nom_noeud/BackendEIS/eisUser
- Ressource - nom_noeud/BackendEIS/eisUser (notez que la ressource est la même que Alias de données d'authentification).
- Utilisateur - Utilisateur actuellement authentifié d'WebSphere Application Server
- Paramètres de mappage du principal
Tableau 6. Paramètres de mappage du principal. Ce tableau répertorie les paramètres de mappage du principal.
Chaîne valeur delegate com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName false com.tivoli.pd.as.gso.AliasContainsNodeName false com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path debug false - Créez les alias d'authentification J2C (Java 2 Connector). Le nom d'utilisateur et le mot de passe attribués à ces alias ne sont pas appropriés car Tivoli Access
Manager est chargé de fournir des noms d'utilisateur et des mots de passe. Toutefois, le nom d'utilisateur et le mot de passe affectés aux alias d'authentification
J2C doivent être définis afin que vous puissiez les sélectionner pour la fabrique de
connexions J2C dans la console d'administration.
Pour créer les alias d'authentification J2C, dans la console d'administration WebSphere Application Server, cliquez sur Sécurité Sécurité globale. Sous Authentification, cliquez sur Java Authentication and Authorization Service Données d'authentification J2C, puis sur Nouveau pour chaque nouvelle entrée. Pour connaître les informations à entrer en fonction du scénario, reportez-vous au tableau précédent.
Les fabriques de connexions de chaque adaptateur de ressources qui doit utiliser les bases de données GSO doivent être configurées pour utiliser le module de mappage du principal Tivoli Access Manager :- A partir de la console d'administration WebSphere Application Server, cliquez sur Applications Applications d'entreprise nom_applicationRéférences de ressource. Il est à noter que les fabriques de connexions J2C doivent, au préalable, être configurées pour l'application sélectionnée. Pour configurer une nouvelle fabrique de connexions J2C, voir l'article Configuration des fabriques de connexions du connecteur Java EE dans la console d'administration.
- Sous Propriétés supplémentaires, cliquez sur Adaptateur de ressources.
L'adaptateur de ressources peut être autonome et il n'est pas obligatoire qu'il soit conditionné avec l'application. Pour les scénarios autonomes, l'adaptateur de ressources est configuré à partir de Ressources Adaptateurs de ressources.
- Dans le menu Propriétés supplémentaires, cliquez sur Fabriques de connexions J2C.
- Cliquez sur Nouveau et entrez les propriétés des fabriques de connexions.
- Une fois la procédure terminée, cliquez sur Appliquer Sauvegarder.
Avertissement :La configuration personnalisée du mappage pour la fabrique de connexions est obsolète dans WebSphere Application Server version 6. Pour configurer le mappage des justificatifs GSO, utilisez le panneau Mappage des références de ressources vers les ressources dans la console d'administration. Pour plus d'informations, voir l'article relatif à la sécurité du connecteur J2EE.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_gso_mapping
Nom du fichier : tsec_config_gso_mapping.html