Tivoli Access Manager에서 신뢰된 사용자 계정 작성

Tivoli® Access Manager 신뢰 연관 인터셉터에는 공유 LDAP 사용자 레지스트리에서 신뢰되는 사용자 계정의 작성을 요구합니다.

이 태스크 정보

이 계정에는 WebSEAL이 WebSphere® Application Server에 자신을 식별하기 위해 사용하는 ID 및 비밀번호를 포함합니다. 잠재적인 취약점을 방지하려면 sec_master ID를 신뢰되는 사용자 계정으로서 사용하지 말고 사용하는 비밀번호가 고유하고 무작위로 생성되었는지 확인하십시오. TAI 또는 TAI++에만 신뢰되는 사용자 계정을 사용하십시오.

프로시저

  1. 신뢰되는 사용자를 작성하려면 Tivoli Access Manager pdadmin 명령행 유틸리티 웹 포털 관리자를 사용하십시오. 예를 들어, pdadmin 명령행으로부터.
  2. 신뢰되는 사용자 계정을 작성하기 위한 예로서 다음 코드를 참조하십시오.
  3. 자세한 정보는 다음 추가 자원을 참조하십시오.
    1. WebSphere Application Server와 함께 사용하기 위해 WebSEAL 구성
    2. WebSphere Application Server와 함께 사용하기 위해 웹 서버에 대해 Tivoli Access Manager 플러그인 구성

pdadmin> user create webseal_userid webseal_userid_DN firstname 
         surname password

pdadmin> user modify webseal_userid account-valid yes

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_tam_user_create2
파일 이름:tsec_sso_tam_user_create2.html