[IBM i]

为企业身份映射配置单点登录功能

企业身份映射 (EIM) 身份令牌连接工厂是 Java™ 2 (J2C) 连接工厂的一种类型。通过将 EIM 身份令牌连接工厂与启用了 EIM 身份令牌的产品(如 IBM® Toolbox for Java)配合使用,为需要通过您的用户标识访问服务器数据和资源的 WebSphere® Application Server 应用程序提供单点登录功能。

开始之前

EIM 身份令牌连接工厂在以下 WebSphere Application Server 产品上受支持。
[IBM i]注意: 可以配合 EIM 身份令牌连接工厂使用轻量级第三方认证 (LTPA) 或简单 WebSphere 认证机制 (SWAM)。在配合 EIM 身份令牌连接工厂使用 LTPA 时,“启用 Web 安全性单点登录 (SSO)”是可选的。请参阅有关实现单点登录以尽量减少 Web 用户登录的信息。
表 1. 每个产品的受支持版本.

此表列示每个产品的受支持版本名称。

版本名称 受支持的产品
V8.0 WebSphere Application Server Base

, WebSphere Application Server Network Deployment for IBM i(“Network Deployment 版”)

V6.1 WebSphere Application Server Base

WebSphere Application Server Network Deployment for IBM i(“Network Deployment 版”)

V6.0.x WebSphere Application Server Base

WebSphere Application Server Network Deployment for IBM i(“Network Deployment 版”)

您只能为 V9.0 配置 EIM 身份令牌连接工厂。提供了有关样本应用程序的信息,当您开发自己的应用程序时,这些信息可能对您有用。

注意: 对于其他 WebSphere Application Server 产品和版本,配置任务可能稍有不同。

关于此任务

样本应用程序使用 EIM 身份令牌连接工厂来提供 EIM 身份令牌以供 IBM Toolbox for Java com.ibm.as400.access.AS400 对象使用。例如,如果样本应用程序部署在 SERVER A 上,那么您可以登录一次 WebSphere Application Server 并使用样本应用程序在 SERVER B、SERVER C 或 SERVER D 上您的 IBM i 用户概要文件下执行 IBM i 服务器命令。

当您对样本应用程序发出请求时,您必须使用 WebSphere Application Server 用户标识和密码登录。每个请求包含服务器命令和运行该命令的目标服务器名称。当接收到请求时,应用程序调用连接工厂来生成身份令牌。连接工厂从 WebSphere Application Server 安全性提供的 Java 认证和授权服务 (JAAS) 主体对象中抽取您的用户标识,并且它与 EIM 域控制器协作以创建返回到应用程序的身份令牌。然后,应用程序在传递要运行的服务器命令之前为 SERVER B 创建 com.ibm.as400.access.AS400 对象并为它提供身份令牌(而不是您的 IBM i 用户概要文件)。

注意: 每次您发送一个包含新目标服务器的请求时,都会创建一个新的身份令牌和 com.ibm.as400.access.AS400 对象。所有 com.ibm.as400.access.AS400 对象都存储在一个 HTTP 会话中供后续请求使用。

过程

  1. 验证您是否具有为使用 EIM 令牌连接工厂而安装的所有必备软件。 您必须验证是否已将必需的程序临时性修订(PTF)安装到服务器和应用程序。有关更多信息,请参阅验证企业身份映射身份令牌连接工厂必备应用程序
  2. 配置 EIM 以使用身份令牌连接工厂。 这些指示信息说明如何完成以下任务:
    1. 在 EIM 中创建域。
    2. 将域添加到域管理。
    3. 创建源用户注册表定义。
    4. 创建用户标识。
    5. 创建目标关联。
    6. 创建源关联。
    7. 测试与 EIM 域控制器的连接
    有关更多信息,请参阅配置企业身份映射
  3. 配置 EIM 身份令牌连接工厂。 此步骤涉及配置两个 Java 归档 (JAR) 文件和一个共享库。有关更多信息,请参阅配置企业身份映射身份令牌连接工厂
  4. 配置连接工厂。 有关更多信息,请参阅自动配置连接工厂

结果

完成上述步骤后,您已经为企业身份映射配置单点登录。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_idtoken
文件名:tsec_idtoken.html