WebSphere Application Server で使用する Web サーバー用の Tivoli Access Manager プラグインの構成

Web サーバー用の Tivoli® Access Manager プラグインは、保護された WebSphere® Application Server リソースのセキュリティー・ゲートウェイとして使用できます。

このタスクについて

このように配置すると、このプラグインはすべてのユーザー要求を許可してから、 許可ユーザーのクレデンシャルを、iv-creds ヘッダーの形式で WebSphere Application Server に渡します。プラグインと WebSphere Application Server の間のトラストは、 シングル・サインオン (SSO) ユーザー・パスワードを含む基本認証ヘッダーを使用することによって確立されます。

手順

  1. 次の例に示されるように、Web サーバー構成用の Tivoli Access Manager プラグインは、 許可後の処理用に構成される IV ヘッダーと、認証メカニズムとして許可後の処理用に構成される基本認証を示します。
  2. 要求が許可された後、基本認証ヘッダーは要求から除去され (strip-hdr = always)、新規ヘッダーが追加されます (add-hdr = supply)。
  3. この新規ヘッダーには、 Tivoli Access Manager におけるトラステッド・ユーザー・アカウントの作成で SSO ユーザーが作成されたときに設定されたパスワードが含まれています。
  4. このパスワードは、supply-password パラメーターで指定し、 新規作成されたヘッダーに渡されます。 この基本認証ヘッダーにより、 WebSphere Application Server とプラグインの間のトラストが使用可能になります。
  5. iv-creds ヘッダーも追加されます (generate = iv-creds)。これには、 WebSphere Application Server に渡されるユーザーのクレデンシャルが含まれています。 セッション cookie は、セッション状態を保守するために使用されます。

[common-modules]
authentication = BA
session = session-cookie
post-authzn = BA
post-authzn = iv-headers

[iv-headers]
accept = all
generate = iv-creds

[BA]
strip-hdr = always
add-hdr = supply
supply-password = sso_user_password

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_step3_plugin_config
ファイル名:tsec_sso_ws_step3_plugin_config.html