Tivoli Access Manager 또는 WebSEAL을 사용하여 싱글 사인온 기능 구성

다음 정보를 사용하여 WebSEAL을 사용하거나 웹 서버의 플러그인을 사용하여 WebSphere® Application Server에 싱글 사인온을 사용으로 설정하십시오.

이 태스크 정보

Tivoli® Access Manager WebSEAL 또는 웹 서버의 Tivoli Access Manager 플러그인은 WebSphere Application Server 자원에 액세스 관리 및 싱글 사인온(SSO) 기능을 제공하기 위해 역방향 프록시 서버로서 사용될 수 있습니다. 이러한 아키텍처를 사용하면, WebSEAL 또는 플러그인은 사용자를 인증하고 수집된 신임 정보를 IV 헤더의 형식으로 WebSphere Application Server에 전달합니다. TAI 인터페이스 및 TAI++ 인터페이스 등 WebSphere Application Server 신뢰 연관 인터셉터(TAI)로서 사용되도록 이름이 지정된 두 가지 유형의 싱글 사인온이 가능합니다. TAI를 사용하면 일반 사용자 이름은 HTTP 헤더에서 추출되고 임베디드된 Tivoli Access Manager로 전달됩니다. 여기서 일반 사용자 이름은 클라이언트 신임 정보를 작성하고 사용자에게 권한 부여하는 데 사용됩니다. TAI++를 사용하면 모든 사용자 신임 정보는 단지 사용자 이름이 아니라 HTTP 헤더에서 사용 가능합니다. TAI++는 LDAP(Lightweight Directory Access Protocol) 호출이 필요하지 않으므로 두 개의 솔루션 중에서 보다 효율적입니다. TAI 기능은 이전 버전과의 호환성을 위해 보존됩니다.

WebSEAL 또는 웹 서버를 위한 플러그인을 사용하여 WebSphere Application Server에 대한 싱글 사인온을 사용으로 설정하려면 다음 태스크를 완료하십시오. 이러한 태스크는 임베디드된 Tivoli Access Manager가 사용을 위해 구성된 것으로 가정합니다.

프로시저

  1. Tivoli Access Manager의 신뢰 사용자 계정을 공유 LDAP(Lightweight Directory Access Protocol) 사용자 레지스트리에서 작성하십시오. 자세한 정보는 Tivoli Access Manager에서 신뢰된 사용자 계정 작성의 내용을 참조하십시오.
  2. WebSEAL 또는 웹 서버를 위한 Tivoli Access Manager 플러그인이 WebSphere Application Server와 함께 작동하도록 구성하십시오. 자세한 정보는 다음 기사를 참조하십시오.
  3. TAI 또는 TAI++ 인터페이스를 사용하여 싱글 사인온을 구성하십시오. 자세한 정보는 다음 기사를 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_using
파일 이름:tsec_sso_ws_using.html