トラスト・アソシエーションを使用したシングル・サインオンの構成
このタスクは、トラスト・アソシエーションを使用した シングル・サインオンを使用可能にするために実行します。 トラスト・アソシエーションは、リバース・プロキシー・サーバーをアプリケーション・サーバーに接続する際に使用されます。
始める前に
注: Simple and Protected GSS-API Negotiation Mechanism
(SPNEGO) 認証に TAI を使用することは、このリリースでは非推奨です。
SPNEGO Web 認証パネルでは、
SPNEGO の構成が非常に容易になり、エラーも起こりにくくなる方法が用意されています。
シングル・サインオンのトラスト・アソシエーションを確立するには、 以下のステップを実行します。
手順
- WebSphere® Application Server の管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
- 認証メカニズムから、「Web および SIP セキュリティー」>「トラスト・アソシエーション」をクリックします。
- 「トラスト・アソシエーションを使用可能にする」オプションを選択します。
- 「追加プロパティー」の下の「インターセプター」リンクをクリックします。
- 「com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus」をクリックして WebSEAL インターセプターを使用するか、 「com.ibm.ws.security.spnego.TrustAssociationInterceptorImpl」をクリックして SPNEGO インターセプターを使用します。
- 「カスタム・プロパティー」の下で、編集するカスタム・プロパティーを選択するか、 「新規」をクリックして新規のカスタム・プロパティーを作成します。 プロパティー名と値のペアを入力します。
- 「OK」をクリックします。
- 構成を保存して、ログアウトします。
- WebSphere Application Server を再始動します。