Configuration du plug-in Tivoli Access Manager pour les serveurs Web pour une utilisation avec WebSphere Application Server

Le plug-in Tivoli Access Manager pour les serveurs Web peut être utilisé comme passerelle de sécurité pour vos resources WebSphere Application Server protégées.

Pourquoi et quand exécuter cette tâche

Ce mécanisme permet au plug-in d'autoriser toutes les demandes des utilisateurs avant de transmettre les justificatifs de l'utilisateur autorisé au système WebSphere Application Server sous la forme d'un en-tête iv-creds. La relation de confiance entre le plug-in et WebSphere Application Server est établie grâce aux en-têtes d'authentification de base contenant le mot de passe utilisateur SSO (Single Sign-on).

Procédure

  1. Le plug-in Tivoli Access Manager pour les serveurs Web affiche les en-têtes IV configurés pour le traitement postérieur à l'autorisation, ainsi qu'une authentification de base configurée comme mécanisme d'authentification et pour le traitement postérieur à l'autorisation, comme illustré par l'exemple ci-dessous.
  2. Une fois qu'une demande est autorisée, l'en-tête de l'authentification de base est supprimé de la demande (strip-hdr = always) et un nouvel en-tête est ajouté (add-hdr = supply).
  3. Cet en-tête contient le mot de passe défini lors de la création de l'utilisateur SSO lors de l'étape Création d'un compte utilisateur digne de confiance dans Tivoli Access Manager.
  4. Spécifiez ce mot de passe dans le paramètre supply-password et transmettez-le à l'en-tête créé. L'en-tête d'authentification de base permet d'établir une relation de confiance entre WebSphere Application Server et le plug-in.
  5. Un en-tête iv-creds, contenant les informations de justificatif de l'utilisateur transmises à WebSphere Application Server, (generate = iv-creds) est également ajouté. Des cookies de session sont utilisés pour gérer l'état de la session.

Exemple

[common-modules]
authentication = BA
session = session-cookie
post-authzn = BA
post-authzn = iv-headers

[iv-headers]
accept = all
generate = iv-creds

[BA]
strip-hdr = always
add-hdr = supply
supply-password = mot_de_passe_utilisateur_sso

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_step3_plugin_config
Nom du fichier : tsec_sso_ws_step3_plugin_config.html