WebSphere Application Server で使用するための WebSEAL の構成

このトピックを使用して、WebSphere® Application Server へシングル・サインオンを行うために、 WebSEAL に SSO パスワードを設定します。

このタスクについて

WebSEAL と WebSphere Application Server との間にジャンクションを作成する必要があります。 このジャンクションは、要求とともに、iv-credential (TAI++ 用) または iv-user (TAI 用) および HTTP 基本認証ヘッダーを運びます。WebSEAL は、他の方法でエンド・ユーザー ID を渡すように構成できますが、 iv-credential ヘッダーは TAI++ でサポートされる唯一のもので、iv-user は TAI でサポートされる唯一のものです。

ジャンクションを介した通信では、Secure Sockets Layer (SSL) を使用してセキュリティーを強化する必要があります。 このジャンクションでの SSL のセットアップでは、 WebSphere Application Server が使用する HTTP Server、および WebSphere Application Server 自体を構成して、 インバウンド SSL トラフィックを受け入れ、それを WebSphere Application Server に正しくルーティングすることが必要です。 これには、必要な署名証明書を WebSEAL 証明書鍵ストアにインポートする必要があります。 また HTTP Server 証明書鍵ストアにもインポートする必要がある場合があります。

TAI++ 用 -c iv_creds オプションおよび TAI 用 -c iv_user オプションを使用して、 WebSEAL と WebSphere Application Server 間のジャンクションを作成します。 以下のコマンドのいずれかを、ご使用の環境に適合する変数を用いて、1 行で入力します。

TAI++
server task webseald-server create -t ssl -b supply -c iv_creds
-h host_name -p websphere_app_port_number junction_name

TAI
server task webseald-server create -t ssl -b supply -c iv_user
-h host_name -p websphere_app_port_number junction_name

注意:
  1. 証明書および鍵データベースの誤ったセットアップについて警告メッセージが表示される場合、 ジャンクションを削除し、鍵データベースの問題を訂正し、ジャンクションを再作成します。
  2. ジャンクションは、要件によって -t tcp または -t ssl として作成できます。

WebSphere Application Server へシングル・サインオン (SSO) を行う場合は、 WebSEAL に SSO パスワードが設定されている必要があります。 パスワードを設定するには、以下のステップを実行します。

手順

  1. WebSEAL 構成ファイル webseal_install_directory/etc/webseald-default.conf を編集します。 パラメーター basicauth-dummy-passwd=webseal_userid_passwd を設定します。

    ここで、webseal_userid_passwd は、 Tivoli Access Manager におけるトラステッド・ユーザー・アカウントの作成に設定されているトラステッド・ユーザー・アカウントの SSO パスワードです。

  2. WebSEAL を再始動します。

次のタスク

WebSEAL と WebSphere Application Server 間におけるジャンクションの構成方法についての 詳細およびオプション (WebSEAL サーバー ID を指定する他のオプションを含む) については、 「Tivoli Access Manager WebSEAL 管理ガイド」および WebSphere Application Server で使用している HTTP Server の資料を参照してください。Tivoli Access Manager の資料は、 http://publib.boulder.ibm.com/tividd/td/tdprodlist.html で入手できます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_step3_sso_create_junct
ファイル名:tsec_sso_ws_step3_sso_create_junct.html