配置 Web 服务器的 Tivoli Access Manager 插件,以便与 WebSphere Application Server 配合使用

Web 服务器的 Tivoli® Access Manager 插件可以用作受保护 WebSphere® Application Server 资源的安全网关。

关于此任务

使用这种排列,插件将先对所有用户请求进行授权,然后再将已授权用户的凭证以 iv-creds 头的格式传递到 WebSphere Application Server。插件和 WebSphere Application Server 之间的信任是通过使用包含单点登录 (SSO) 用户密码的基本认证头来建立的。

过程

  1. Web 服务器配置的 Tivoli Access Manager 插件显示为了进行授权后处理而配置的 IV 头,以及配置为认证机制并用于进行授权后处理的基本认证,如以下示例所示。
  2. 在对请求进行授权后,基本认证头将从请求中移除 (strip-hdr = always),并且将添加一个新的头 (add-hdr = supply)。
  3. 此新头中包含的密码是在在 Tivoli Access Manager 中创建可信用户帐户中创建 SSO 用户后设置的。
  4. supply-password 参数中指定此密码,它将在新创建的头中传递。此基本认证头启用 WebSphere Application Server 和插件之间的信任。
  5. 同时还将添加 iv-creds 头 (generate = iv-creds),它包含传递到 WebSphere Application Server 的用户的凭证信息。会话 cookie 用于维护会话状态。

示例

[common-modules]
authentication = BA
session = session-cookie
post-authzn = BA
post-authzn = iv-headers

[iv-headers]
accept = all
generate = iv-creds

[BA]
strip-hdr = always
add-hdr = supply
supply-password = sso_user_password

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_step3_plugin_config
文件名:tsec_sso_ws_step3_plugin_config.html