使用 Tivoli Access Manager 或 WebSEAL 来配置单点登录功能

请使用下列信息以允许通过 WebSEAL 或 Web 服务器插件来对 WebSphere® Application Server 进行单点登录。

关于此任务

可以将 Tivoli® Access Manager WebSEAL 或 Web 服务器的 Tivoli Access Manager 插件用作逆向代理服务器,以提供对 WebSphere Application Server 资源的访问管理和单点登录 (SSO) 功能。使用这种体系结构,WebSEAL 或插件将认证用户并将收集到的凭证以 IV 头形式转发到 WebSphere Application Server。有两种类型的单点登录,即 TAI 接口和 TAI++ 接口,之所以这样命名是因为这两者都使用 WebSphere Application Server 信任关联拦截器 (TAI)。对于 TAI,将从 HTTP 头中抽取最终用户名并将其转发到嵌入式 Tivoli Access Manager,在 Tivoli Access Manager 中,使用最终用户名来构造客户机凭证信息和进行用户授权。对于 TAI++,HTTP 头包含所有用户凭证信息,而不仅仅包含用户名。在这两种解决方案中,由于 TAI++ 不要求进行轻量级目录访问协议 (LDAP) 调用,所以它更为高效。出于向后兼容的目的,保留了 TAI 功能。

请完成下列任务以允许使用 WebSEAL 或 Web 服务器插件来对 WebSphere Application Server 进行单点登录。这些任务假定已配置嵌入式 Tivoli Access Manager 以供使用。

过程

  1. 在共享的轻量级目录访问协议 (LDAP) 用户注册表中为 Tivoli Access Manager 创建可信用户帐户。 有关更多信息,请参阅在 Tivoli Access Manager 中创建可信用户帐户
  2. 配置 WebSEAL 或 Web 服务器的 Tivoli Access Manager 插件,以便与 WebSphere Application Server 配合使用。 有关更多信息,请参阅下列任何一个章节:
  3. 使用 TAI 或 TAI++ 接口来配置单点登录。 有关更多信息,请参阅下列任何一个章节:

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_using
文件名:tsec_sso_ws_using.html