Les informations suivantes permettent d'activer la fonction de connexion unique (SSO)
sur WebSphere Application
Server à l'aide de WebSEAL ou du plug-in pour les serveurs Web.
Pourquoi et quand exécuter cette tâche
Vous pouvez utiliser Tivoli Access
Manager WebSEAL ou le plug-in pour serveurs Web de Tivoli Access Manager comme serveurs proxy inverses afin d'assurer la
gestion des accès et de fournir des fonctions de connexion SSO aux ressources de WebSphere Application Server.
Cette architecture permet à WebSEAL ou au plug-in d'authentifier les utilisateurs
et d'acheminer les justificatifs collectés vers WebSphere Application Server sous la forme d'un en-tête IV. Deux types
de connexion SSO sont disponibles, l'interface TAI et l'interface TAI++, dont le nom fait
référence aux intercepteurs TAI WebSphere Application Server qu'elles utilisent
toutes les deux. Avec l'interface TAI, le nom de l'utilisateur final est extrait de l'en-tête
HTTP et acheminé vers le programme Tivoli Access Manager imbriqué pour constituer les
informations des justificatifs client et autoriser l'utilisateur. Avec l'interface TAI++, toutes les informations sur les justificatifs
utilisateur (et pas seulement le nom d'utilisateur) sont disponibles dans l'en-tête HTTP. L'intercepteur TAI++ est la solution la plus efficace car aucun appel
LDAP (Lightweight Directory Access Protocol) n'est requis. La fonctionnalité TAI
a été conservée pour assurer la compatibilité en amont.
Procédez comme suit pour activer la
fonction de connexion SSO sur WebSphere Application Server avec WebSEAL ou le plug-in pour les serveurs Web. Ces opérations supposent que le programme Tivoli Access Manager
intégré est configuré et opérationnel.