WebSphere Application Server와 함께 사용하기 위해 웹 서버에 대해 Tivoli Access Manager 플러그인 구성
웹 서버의 Tivoli®는 사용자의 보호된 WebSphere® Application Server 자원을 위한 보안 게이트웨이로서 사용될 수 있습니다.
이 태스크 정보
프로시저
- 웹 서버 구성의 Tivoli Access Manager 플러그인은 다음 예에 표시된 대로 권한 부여 후 처리를 위해 구성된 IV 헤더 및 인증 메커니즘 및 권한 부여 후 처리를 위해 구성된 기본 인증을 보여줍니다.
- 요청의 권한이 부여된 후에는 기본 인증 헤더가 요청(strip-hdr=always)에서 제거되고 새로 추가됩니다(add-hdr=supply).
- 이 새 헤더에 포함되는 것은 SSO 사용자가 Tivoli Access Manager에서 신뢰된 사용자 계정 작성에서 작성될 때 설정된 비밀번호입니다.
- 이 비밀번호를 supply-password 매개변수에 지정하면 이는 새로 작성된 헤더로 전달됩니다. 이 기본 인증 헤더를 사용하면 WebSphere Application Server 및 플러그인 간의 신뢰를 사용할 수 있습니다.
- WebSphere Application Server에 전달되는 사용자의 신임 정보 정보를 포함하는 iv-creds 헤더 또한 추가됩니다(generate=iv-creds). 세션 쿠키는 세션 상태를 유지하는 데 사용됩니다.
예
[common-modules]
authentication = BA
session = session-cookie
post-authzn = BA
post-authzn = iv-headers
[iv-headers]
accept = all
generate = iv-creds
[BA]
strip-hdr = always
add-hdr = supply
supply-password = sso_user_password