WebSphere Application Server와 함께 사용하기 위해 웹 서버에 대해 Tivoli Access Manager 플러그인 구성

웹 서버의 Tivoli®는 사용자의 보호된 WebSphere® Application Server 자원을 위한 보안 게이트웨이로서 사용될 수 있습니다.

이 태스크 정보

이러한 배열을 사용하면 플러그인은 권한이 있는 사용자의 신임 정보를 iv-creds 헤더의 양식으로 WebSphere Application Server에 전달하기 전에 모든 사용자 요청을 권한 부여합니다. 플러그인 및 WebSphere Application Server 간의 신뢰는 싱글 사인온(SSO) 사용자 비밀번호를 포함하는 기본 인증 헤더의 사용을 통해 설정됩니다.

프로시저

  1. 웹 서버 구성의 Tivoli Access Manager 플러그인은 다음 예에 표시된 대로 권한 부여 후 처리를 위해 구성된 IV 헤더 및 인증 메커니즘 및 권한 부여 후 처리를 위해 구성된 기본 인증을 보여줍니다.
  2. 요청의 권한이 부여된 후에는 기본 인증 헤더가 요청(strip-hdr=always)에서 제거되고 새로 추가됩니다(add-hdr=supply).
  3. 이 새 헤더에 포함되는 것은 SSO 사용자가 Tivoli Access Manager에서 신뢰된 사용자 계정 작성에서 작성될 때 설정된 비밀번호입니다.
  4. 이 비밀번호를 supply-password 매개변수에 지정하면 이는 새로 작성된 헤더로 전달됩니다. 이 기본 인증 헤더를 사용하면 WebSphere Application Server 및 플러그인 간의 신뢰를 사용할 수 있습니다.
  5. WebSphere Application Server에 전달되는 사용자의 신임 정보 정보를 포함하는 iv-creds 헤더 또한 추가됩니다(generate=iv-creds). 세션 쿠키는 세션 상태를 유지하는 데 사용됩니다.

[common-modules]
authentication = BA
session = session-cookie
post-authzn = BA
post-authzn = iv-headers

[iv-headers]
accept = all
generate = iv-creds

[BA]
strip-hdr = always
add-hdr = supply
supply-password = sso_user_password

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_step3_plugin_config
파일 이름:tsec_sso_ws_step3_plugin_config.html