WebSEAL または Web サーバーのプラグインのいずれかを使用して、シングル・サインオンを
WebSphere® Application Server で使用可能にするには、以下の情報を使用します。
このタスクについて
リバース・プロキシー・サーバーとして Tivoli® Access Manager WebSEAL または Web サーバー用 Tivoli Access Manager プラグインを使用することで、WebSphere Application Server リソースにアクセス管理およびシングル・サインオン
(SSO) 機能を提供できます。
このようなアーキテクチャーで、WebSEAL またはプラグインは、ユーザーを認証し、収集したクレデンシャルを IV ヘッダーの形式で WebSphere Application Server に転送します。
シングル・サインオンには 2 つのタイプ、TAI インターフェースおよび
TAI++ インターフェースがあり、両方とも WebSphere Application
Server トラスト・アソシエーション・インターセプター (TAI) を使用するため、このように命名されています。
TAI では、エンド・ユーザー名が HTTP ヘッダーから抽出され、組み込み
Tivoli Access Manager に転送されます。
Tivoli Access Manager
では、そのエンド・ユーザー名を使用してクライアント・クレデンシャルを構成し、ユーザーを許可します。
TAI++ では、ユーザー名だけでなく、すべてのユーザー・クレデンシャルが
HTTP ヘッダーで使用可能です。2 つのソリューションの中で、TAI++ は Lightweight Directory
Access Protocol (LDAP) 呼び出しを必要としないので、より効果的です。TAI 機能は、後方互換性にあります。
WebSEAL
または Web サーバーのプラグインのいずれかを使用して、シングル・サインオンを
WebSphere Application Server で使用可能にするには、次のタスクを実行します。
これらのタスクは、組み込み Tivoli
Access Manager が使用されるように構成されていることを前提とします。