WebSphere Application Server で使用するための WebSEAL の構成
このトピックを使用して、WebSphere® Application Server へシングル・サインオンを行うために、 WebSEAL に SSO パスワードを設定します。
このタスクについて
ジャンクションを介した通信では、Secure Sockets Layer (SSL) を使用してセキュリティーを強化する必要があります。 このジャンクションでの SSL のセットアップでは、 WebSphere Application Server が使用する HTTP Server、および WebSphere Application Server 自体を構成して、 インバウンド SSL トラフィックを受け入れ、それを WebSphere Application Server に正しくルーティングすることが必要です。 これには、必要な署名証明書を WebSEAL 証明書鍵ストアにインポートする必要があります。 また HTTP Server 証明書鍵ストアにもインポートする必要がある場合があります。
TAI++
server task webseald-server create -t ssl -b supply -c iv_creds
-h host_name -p websphere_app_port_number junction_name
TAI
server task webseald-server create -t ssl -b supply -c iv_user
-h host_name -p websphere_app_port_number junction_name
- 証明書および鍵データベースの誤ったセットアップについて警告メッセージが表示される場合、 ジャンクションを削除し、鍵データベースの問題を訂正し、ジャンクションを再作成します。
- ジャンクションは、要件によって -t tcp または -t ssl として作成できます。
WebSphere Application Server へシングル・サインオン (SSO) を行う場合は、 WebSEAL に SSO パスワードが設定されている必要があります。 パスワードを設定するには、以下のステップを実行します。