다음 정보를 사용하여 WebSEAL을 사용하거나 웹 서버의 플러그인을 사용하여
WebSphere® Application Server에 싱글 사인온을 사용으로 설정하십시오.
이 태스크 정보
Tivoli® Access Manager WebSEAL 또는 웹 서버의 Tivoli Access
Manager 플러그인은 WebSphere Application Server 자원에 액세스 관리 및 싱글 사인온(SSO) 기능을
제공하기 위해 역방향 프록시 서버로서 사용될 수 있습니다.
이러한 아키텍처를 사용하면, WebSEAL 또는 플러그인은 사용자를 인증하고 수집된 신임 정보를
IV 헤더의 형식으로 WebSphere Application
Server에 전달합니다. TAI 인터페이스 및 TAI++ 인터페이스 등 WebSphere Application Server 신뢰 연관 인터셉터(TAI)로서 사용되도록 이름이 지정된
두 가지 유형의 싱글 사인온이 가능합니다.
TAI를 사용하면 일반 사용자 이름은 HTTP 헤더에서 추출되고 임베디드된 Tivoli Access
Manager로 전달됩니다. 여기서 일반 사용자 이름은 클라이언트 신임 정보를 작성하고 사용자에게 권한 부여하는 데 사용됩니다.
TAI++를 사용하면 모든 사용자 신임 정보는 단지 사용자 이름이 아니라 HTTP 헤더에서 사용 가능합니다.
TAI++는 LDAP(Lightweight Directory Access Protocol) 호출이 필요하지 않으므로 두 개의 솔루션 중에서 보다 효율적입니다.
TAI 기능은 이전 버전과의 호환성을 위해 보존됩니다.
WebSEAL 또는 웹 서버를 위한 플러그인을 사용하여
WebSphere Application
Server에 대한 싱글 사인온을 사용으로 설정하려면 다음 태스크를 완료하십시오. 이러한 태스크는
임베디드된 Tivoli Access Manager가 사용을 위해 구성된 것으로 가정합니다.