配置与 WebSphere Application Server 配合使用的 WebSEAL

使用本主题在 WebSEAL 中设置 SSO 密码以执行 WebSphere® Application Server 单点登录。

关于此任务

必须在 WebSEAL 和 WebSphere Application Server 之间创建联结。此联结随请求携带 iv-credentials(对于 TAI++)或 iv-user(对于 TAI)以及 HTTP 基本认证头。您可以配置 WebSEAL 以其他方式传递最终用户标识,TAI++ 只支持 iv-credentials 头,而 TAI 只支持 iv-user。

跨结点的通信应使用安全套接字层 (SSL) 以提高安全性。跨此联结设置 SSL 要求配置 WebSphere Application Server 使用的 HTTP Server 和 WebSphere Application Server 本身,以接受入站 SSL 流量并将其正确路由至 WebSphere Application Server。此活动需要将必要的签名证书导入到 WebSEAL 证书密钥库,且可能还需要导入到 HTTP Server 证书密钥库。

使用 -c iv_creds 选项(对于 TAI++)和 -c iv_user 选项(对于 TAI)在 WebSEAL 和 WebSphere Application Server 之间创建联结。使用适合于您环境的变量在一行上输入以下任一命令:

TAI++
server task webseald-server create -t ssl -b supply -c iv_creds
-h host_name -p websphere_app_port_number junction_name

TAIserver task webseald-server create -t ssl -b supply -c iv_user
-h host_name -p websphere_app_port_number junction_name

注意:
  1. 如果显示有关证书和密钥数据库的错误设置的警告消息,那么删除联结、解决有关密钥数据库的问题,然后重新创建联结。
  2. 根据您的需求,联结可以创建为 -t tcp-t ssl

为了执行 WebSphere Application Server 单点登录 (SSO),必须在 WebSEAL 中设置 SSO 密码。要设置该密码,请完成以下步骤:

过程

  1. 编辑 WebSEAL 配置文件 webseal_install_directory/etc/webseald-default.conf 设置以下参数:basicauth-dummy-passwd=webseal_userid_passwd

    其中 webseal_userid_passwd 是在在 Tivoli Access Manager 中创建可信用户帐户中设置的可信用户帐户的 SSO 密码。

  2. 重新启动 WebSEAL。

下一步做什么

有关如何配置 WebSEAL 和 WebSphere Application Server 之间的联结的更多详细信息和选项,包括用于指定 WebSEAL 服务器标识的其他选项,请参阅《Tivoli Access Manager WebSEAL 管理指南》以及您正在与 WebSphere Application Server 配合使用的 HTTP Server 的文档。Tivoli Access Manager 文档可从以下网址获取:http://publib.boulder.ibm.com/tividd/td/tdprodlist.html

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_step3_sso_create_junct
文件名:tsec_sso_ws_step3_sso_create_junct.html