Tivoli Access Manager におけるトラステッド・ユーザー・アカウントの作成

Tivoli® Access Manager トラスト・アソシエーション・インターセプターでは、 共有 LDAP ユーザー・レジストリーにトラステッド・ユーザー・アカウントを作成する必要があります。

このタスクについて

このアカウントには、WebSEAL が、自身を WebSphere® Application Server に識別させるために使用する ID およびパスワードが含まれます。 ぜい弱性を持つ可能性を回避するため、sec_master ID はトラステッド・ユーザー・アカウントとして使用せず、使用するパスワードが固有で、ランダムに生成されるようにします。 トラステッド・ユーザー・アカウントは、TAI または TAI++ のみに使用してください。

手順

  1. Tivoli Access Manager pdadmin コマンド行ユーティリティーまたは Web ポータル・マネージャーのいずれかを使用して、トラステッド・ユーザーを作成します。 例えば、pdadmin コマンド行から入力します。
  2. トラステッド・ユーザー・アカウントの作成例として、以下のコードを参照してください。
  3. 詳しくは、次の追加リソースを参照してください。
    1. WebSphere Application Server で使用するための WebSEAL の構成
    2. WebSphere Application Server で使用する Web サーバー用の Tivoli Access Manager プラグインの構成

pdadmin> user create webseal_userid webseal_userid_DN firstname 
         surname password

pdadmin> user modify webseal_userid account-valid yes

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_tam_user_create2
ファイル名:tsec_sso_tam_user_create2.html