WebSphere Application Server で使用する Web サーバー用の Tivoli Access Manager プラグインの構成
Web サーバー用の Tivoli® Access Manager プラグインは、保護された WebSphere® Application Server リソースのセキュリティー・ゲートウェイとして使用できます。
このタスクについて
手順
- 次の例に示されるように、Web サーバー構成用の Tivoli Access Manager プラグインは、 許可後の処理用に構成される IV ヘッダーと、認証メカニズムとして許可後の処理用に構成される基本認証を示します。
- 要求が許可された後、基本認証ヘッダーは要求から除去され (strip-hdr = always)、新規ヘッダーが追加されます (add-hdr = supply)。
- この新規ヘッダーには、 Tivoli Access Manager におけるトラステッド・ユーザー・アカウントの作成で SSO ユーザーが作成されたときに設定されたパスワードが含まれています。
- このパスワードは、supply-password パラメーターで指定し、 新規作成されたヘッダーに渡されます。 この基本認証ヘッダーにより、 WebSphere Application Server とプラグインの間のトラストが使用可能になります。
- iv-creds ヘッダーも追加されます (generate = iv-creds)。これには、 WebSphere Application Server に渡されるユーザーのクレデンシャルが含まれています。 セッション cookie は、セッション状態を保守するために使用されます。
例
[common-modules]
authentication = BA
session = session-cookie
post-authzn = BA
post-authzn = iv-headers
[iv-headers]
accept = all
generate = iv-creds
[BA]
strip-hdr = always
add-hdr = supply
supply-password = sso_user_password