配置 Web 服务器的 Tivoli Access Manager 插件,以便与 WebSphere Application Server 配合使用
Web 服务器的 Tivoli® Access Manager 插件可以用作受保护 WebSphere® Application Server 资源的安全网关。
关于此任务
过程
- Web 服务器配置的 Tivoli Access Manager 插件显示为了进行授权后处理而配置的 IV 头,以及配置为认证机制并用于进行授权后处理的基本认证,如以下示例所示。
- 在对请求进行授权后,基本认证头将从请求中移除 (strip-hdr = always),并且将添加一个新的头 (add-hdr = supply)。
- 此新头中包含的密码是在在 Tivoli Access Manager 中创建可信用户帐户中创建 SSO 用户后设置的。
- 在 supply-password 参数中指定此密码,它将在新创建的头中传递。此基本认证头启用 WebSphere Application Server 和插件之间的信任。
- 同时还将添加 iv-creds 头 (generate = iv-creds),它包含传递到 WebSphere Application Server 的用户的凭证信息。会话 cookie 用于维护会话状态。
示例
[common-modules]
authentication = BA
session = session-cookie
post-authzn = BA
post-authzn = iv-headers
[iv-headers]
accept = all
generate = iv-creds
[BA]
strip-hdr = always
add-hdr = supply
supply-password = sso_user_password