WebSphere Application Server와 함께 사용하기 위해 WebSEAL 구성

이 주제를 사용하여 WebSphere® Application Server에 대한 싱글 사인온을 위해 WebSEAL에서 SSO 비밀번호를 설정하십시오.

이 태스크 정보

WebSEAL과 WebSphere Application Server 사이에서 접합을 작성해야 합니다. 이 접합은 요청과 함께 iv-credentials(TAI++의 경우) 또는 iv-user(TAI의 경우) 및 HTTP 기본 인증 헤더를 전달합니다. 일반 사용자 ID를 다른 방법으로 전달하도록 WebSEAL을 구성할 수 있고, iv-credentials 헤더가 유일하게 TAI++에 의해 지원되고, iv-user가 유일하게 TAI에 의해 지원됩니다.

접합을 통한 통신은 보안 강화를 위해 SSL(Secure Sockets Layer)을 사용해야 합니다. 이 접합을 통해 SSL을 설정하면 WebSphere Application Server가 사용하는 HTTP 서버 및 WebSphere Application Server 자체를 인바운드 SSL 트래픽을 승인하고 이를 WebSphere Application Server로 올바르게 라우팅하도록 구성해야 합니다. 이 활동을 수행하려면 필요한 서명 인증서를 WebSEAL 인증서 키 저장소로 가져오고, 가능하면 HTTP 서버 인증서 키 저장소에도 가져와야 합니다.

TAI++의 경우 -c iv_creds 옵션을 사용하고 TAI의 경우 -c iv_user를 사용하여 WebSEAL과 WebSphere Application Server 간의 접합을 작성하십시오. 사용자의 환경에 적합한 변수를 사용하여 다음 명령을 한 행으로서 입력하십시오.

TAI++
server task webseald-server create -t ssl -b supply -c iv_creds
-h host_name -p websphere_app_port_number junction_name

TAI
server task webseald-server create -t ssl -b supply -c iv_user
-h host_name -p websphere_app_port_number junction_name

참고:
  1. 잘못된 인증서 및 키 데이터베이스 설정에 대한 경고 메시지가 표시되면 접합을 삭제하고, 키 데이터베이스로 문제점을 수정하고, 접합을 다시 작성하십시오.
  2. 접합은 사용자의 요구사항에 따라서, -t tcp 또는 -t ssl로서 작성될 수 있습니다.

싱글 사인온을 위해(SSO) WebSphere Application Server에 SS) 비밀번호를 WebSEAL에 설정해야 합니다. 비밀번호를 설정하려면 다음 단계를 완료하십시오.

프로시저

  1. WebSEAL 구성 파일 webseal_install_directory/etc/webseald-default.conf을 입력하십시오. 다음 매개변수를 설정하십시오. basicauth-dummy-passwd=webseal_userid_passwd

    여기서 webseal_userid_passwdTivoli Access Manager에서 신뢰된 사용자 계정 작성에 설정한 신뢰되는 사용자 계정의 SSO 비밀번호입니다.

  2. WebSEAL을 다시 시작하십시오.

다음에 수행할 작업

WebSEAL 서버 ID를 지정하기 위한 다른 옵션을 포함하여 WebSEAL과 WebSphere Application Server 사이의 접합을 구성하는 방법에 대한 옵션과 세부사항은 Tivoli Access Manager WebSEAL Administration Guide뿐만 아니라 WebSphere Application Server와 함께 사용 중인 HTTP 서버의 문서를 참조하십시오. Tivoli Access Manager 문서는 http://publib.boulder.ibm.com/tividd/td/tdprodlist.html에서 사용 가능합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_step3_sso_create_junct
파일 이름:tsec_sso_ws_step3_sso_create_junct.html