Configurando o Recurso de Conexão Única com o Tivoli Access Manager ou WebSEAL

Use as seguintes informações para ativar a conexão única para o WebSphere Application Server usando o WebSEAL ou o plug-in para servidores da Web.

Sobre Esta Tarefa

O plug-in para servidores da Web do Tivoli Access Manager WebSEAL ou do Tivoli Access Manager pode ser usado como servidores proxy reversos para fornecer gerenciamento de acesso e a capacidade single sign-on (SSO) para os recursos do WebSphere Application Server. Com essa arquitetura, o WebSEAL ou o plug-in autentica os usuários e encaminha as credenciais coletadas para o WebSphere Application Server no formato de um Cabeçalho IV. Dois tipos de conexão única estão disponíveis - a interface TAI e a interface TAI++ - assim nomeados porque ambos usam os TAIs (Trust Association Interceptors) do WebSphere Application Server. Com a TAI, o nome do usuário final é extraído do cabeçalho HTTP e encaminhado para o Tivoli Access Manager integrado, em que o nome do usuário final é utilizado para construir as informações de credenciais do cliente e autorizar o usuário. Com o TAI++, todas as informações de credenciais do usuário estão disponíveis no cabeçalho HTTP e não apenas o nome do usuário. O TAI++ é a mais eficiente das duas soluções, porque não é requerida uma chamada LDAP (Lightweight Directory Access Protocol). A funcionalidade do TAI é retida para compatibilidade reversa.

Conclua as seguintes tarefas para ativar a conexão única para o WebSphere Application Server usando o WebSEAL ou o plug-in para servidores da Web. Essas tarefas assumem que o Tivoli Access Manager integrado esteja configurado para utilização.

Procedimento

  1. Crie uma conta de usuário confiável para o Tivoli Access Manager no registro do usuário LDAP (Lightweight Directory Access Protocol) compartilhado. Para obter mais informações, consulte Creating a trusted user account in Tivoli Access Manager.
  2. Configure o WebSEAL ou o plug-in do Tivoli Access Manager para servidores da Web para trabalhar com o WebSphere Application Server. Para obter informações adicionais, consulte um dos artigos a seguir:
  3. Configure a conexão única utilizando a interface TAI ou TAI++. Para obter informações adicionais, consulte um dos artigos a seguir:

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_using
Nome do arquivo: tsec_sso_ws_using.html