トラスト・アソシエーションを使用したシングル・サインオンの構成

このタスクは、トラスト・アソシエーションを使用した シングル・サインオンを使用可能にするために実行します。 トラスト・アソシエーションは、リバース・プロキシー・サーバーをアプリケーション・サーバーに接続する際に使用されます。

始める前に

注: Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) 認証に TAI を使用することは、このリリースでは非推奨です。 SPNEGO Web 認証パネルでは、 SPNEGO の構成が非常に容易になり、エラーも起こりにくくなる方法が用意されています。

シングル・サインオンのトラスト・アソシエーションを確立するには、 以下のステップを実行します。

手順

  1. WebSphere® Application Server の管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 認証メカニズムから、「Web および SIP セキュリティー」>「トラスト・アソシエーション」をクリックします。
  3. トラスト・アソシエーションを使用可能にする」オプションを選択します。
  4. 「追加プロパティー」の下の「インターセプター」リンクをクリックします。
  5. com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus」をクリックして WebSEAL インターセプターを使用するか、 「com.ibm.ws.security.spnego.TrustAssociationInterceptorImpl」をクリックして SPNEGO インターセプターを使用します。
  6. 「カスタム・プロパティー」の下で、編集するカスタム・プロパティーを選択するか、 「新規」をクリックして新規のカスタム・プロパティーを作成します。 プロパティー名と値のペアを入力します。
  7. OK」をクリックします。
  8. 構成を保存して、ログアウトします。
  9. WebSphere Application Server を再始動します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_step4_sso_using_TAI_for_WAS
ファイル名:tsec_sso_ws_step4_sso_using_TAI_for_WAS.html