Use as seguintes informações para ativar a conexão única para o WebSphere Application Server usando o WebSEAL ou o plug-in para servidores da Web.
Sobre Esta Tarefa
O plug-in para servidores da Web do Tivoli Access Manager WebSEAL ou do Tivoli Access Manager pode ser usado como servidores proxy reversos para fornecer gerenciamento de acesso e a capacidade single sign-on (SSO) para os recursos do WebSphere Application Server.
Com essa arquitetura, o
WebSEAL ou o plug-in autentica os usuários e encaminha as credenciais coletadas
para o WebSphere Application Server no formato de um
Cabeçalho IV. Dois tipos de conexão única estão disponíveis - a interface TAI e a
interface TAI++ - assim nomeados porque ambos usam os TAIs (Trust
Association Interceptors) do WebSphere Application Server. Com a TAI, o nome do usuário final é extraído do cabeçalho HTTP e encaminhado para o Tivoli Access Manager integrado, em que o nome do usuário final é utilizado para construir as informações de credenciais do cliente e autorizar o usuário. Com o TAI++, todas as informações de credenciais do usuário estão disponíveis no cabeçalho HTTP e não apenas o nome do usuário. O
TAI++ é a mais eficiente das duas soluções, porque não é requerida uma chamada LDAP (Lightweight Directory Access Protocol). A funcionalidade do TAI é retida para compatibilidade reversa.
Conclua as seguintes tarefas para ativar a conexão única para o WebSphere Application Server usando o WebSEAL ou o plug-in para servidores da Web. Essas tarefas assumem que o Tivoli Access
Manager integrado esteja configurado para utilização.