在 Tivoli Access Manager 中创建可信用户帐户

Tivoli® Access Manager 信任关联拦截器要求在共享 LDAP 用户注册表中创建可信用户帐户。

关于此任务

此帐户包括 WebSEAL 用于向 WebSphere® Application Server 标识其本身的标识和密码。要阻止潜在脆弱性,请不要将 sec_master ID 用作可信用户帐户,并确保您使用的密码是唯一且随机生成的。可信用户帐户仅用于 TAI 或 TAI++。

过程

  1. 使用 Tivoli Access Manager pdadmin 命令行实用程序或 Web Portal Manager 来创建可信用户。例如,从 pdadmin 命令行。
  2. 参考下面代码示例来创建可信用户帐户。
  3. 参考以下其他资源以获取更多信息:
    1. 配置与 WebSphere Application Server 配合使用的 WebSEAL
    2. 配置 Web 服务器的 Tivoli Access Manager 插件,以便与 WebSphere Application Server 配合使用

示例

pdadmin> user create webseal_userid webseal_userid_DN firstname 
         surname password

pdadmin> user modify webseal_userid account-valid yes

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_tam_user_create2
文件名:tsec_sso_tam_user_create2.html