Tivoli Access Manager または WebSEAL を使用したシングル・サインオン機能の構成

WebSEAL または Web サーバーのプラグインのいずれかを使用して、シングル・サインオンを WebSphere® Application Server で使用可能にするには、以下の情報を使用します。

このタスクについて

リバース・プロキシー・サーバーとして Tivoli® Access Manager WebSEAL または Web サーバー用 Tivoli Access Manager プラグインを使用することで、WebSphere Application Server リソースにアクセス管理およびシングル・サインオン (SSO) 機能を提供できます。 このようなアーキテクチャーで、WebSEAL またはプラグインは、ユーザーを認証し、収集したクレデンシャルを IV ヘッダーの形式で WebSphere Application Server に転送します。 シングル・サインオンには 2 つのタイプ、TAI インターフェースおよび TAI++ インターフェースがあり、両方とも WebSphere Application Server トラスト・アソシエーション・インターセプター (TAI) を使用するため、このように命名されています。 TAI では、エンド・ユーザー名が HTTP ヘッダーから抽出され、組み込み Tivoli Access Manager に転送されます。 Tivoli Access Manager では、そのエンド・ユーザー名を使用してクライアント・クレデンシャルを構成し、ユーザーを許可します。 TAI++ では、ユーザー名だけでなく、すべてのユーザー・クレデンシャルが HTTP ヘッダーで使用可能です。2 つのソリューションの中で、TAI++ は Lightweight Directory Access Protocol (LDAP) 呼び出しを必要としないので、より効果的です。TAI 機能は、後方互換性にあります。

WebSEAL または Web サーバーのプラグインのいずれかを使用して、シングル・サインオンを WebSphere Application Server で使用可能にするには、次のタスクを実行します。 これらのタスクは、組み込み Tivoli Access Manager が使用されるように構成されていることを前提とします。

手順

  1. 共有の Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリーで、Tivoli Access Manager の トラステッド・ユーザー・アカウントを作成します。 詳しくは、Tivoli Access Manager におけるトラステッド・ユーザー・アカウントの作成を参照してください。
  2. WebSphere Application Server とともに機能するように、WebSEAL または Web サーバー用 Tivoli Access Manager プラグインを 構成します。 詳しくは、以下の項目のいずれかを参照してください。
  3. TAI インターフェースまたは TAI++ インターフェースを使用してシングル・サインオンを構成します。 詳しくは、以下の項目のいずれかを参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_using
ファイル名:tsec_sso_ws_using.html