WebSphere Application Server - Express for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

WebSphere Application Server で使用するための WebSEAL の構成

このトピックを使用して、WebSphere Application Server へシングル・サインオンを行うために、 WebSEAL に SSO パスワードを設定します。

このタスクについて

WebSEAL と WebSphere Application Server との間にジャンクションを作成する必要があります。このジャンクションは、要求とともに、iv-credential (TAI++ 用) または iv-user (TAI 用) および HTTP 基本認証ヘッダーを運びます。WebSEAL は、他の方法でエンド・ユーザー ID を渡すように構成できますが、 iv-credential ヘッダーは TAI++ でサポートされる唯一のもので、iv-user は TAI でサポートされる唯一のものです。

ジャンクション上の通信では、 セキュリティーを高めるために Secure Sockets Layer (SSL) を使用することをお勧めします。 このジャンクションでの SSL のセットアップでは、 WebSphere Application Server が使用する HTTP Server、および WebSphere Application Server 自体を構成し、インバウンド SSL トラフィックを受け入れて、それを WebSphere Application Server に正しく送付することが必要です。 これには、必要な署名証明書を WebSEAL 証明書鍵ストアにインポートする必要があります。 また HTTP Server 証明書鍵ストアにもインポートする必要がある場合があります。

TAI++ 用 -c iv_creds オプションおよび TAI 用 -c iv_user オプションを使用して、 WebSEAL と WebSphere Application Server 間のジャンクションを作成します。以下のコマンドのいずれかを、ご使用の環境に適合する変数を用いて、1 行で入力します。

TAI++
server task webseald-server create -t ssl -b supply -c iv_creds
-h host_name -p websphere_app_port_number junction_name

TAI
server task webseald-server create -t ssl -b supply -c iv_user
-h host_name -p websphere_app_port_number junction_name

注:
  1. 証明書および鍵データベースの誤ったセットアップについて警告メッセージが表示される場合、 ジャンクションを削除し、鍵データベースの問題を訂正し、ジャンクションを再作成します。
  2. ジャンクションは、要件によって -t tcp または -t ssl として作成できます。

WebSphere Application Server へシングル・サインオン (SSO) を行う場合は、 WebSEAL に SSO パスワードが設定されている必要があります。 パスワードを設定するには、以下のステップを実行します。

プロシージャー

  1. WebSEAL 構成ファイル webseal_install_directory/etc/webseald-default.conf を編集します。 パラメーター basicauth-dummy-passwd=webseal_userid_passwd を設定します。

    ここで、webseal_userid_passwd は、 Tivoli Access Manager におけるトラステッド・ユーザー・アカウントの作成 に設定されているトラステッド・ユーザー・アカウントの SSO パスワードです。

  2. WebSEAL を再始動します。

次の作業

WebSEAL と WebSphere Application Server 間におけるジャンクションの構成方法についての 詳細およびオプション (WebSEAL サーバー ID を指定する他のオプションを含む) については、 「Tivoli Access Manager WebSEAL Administration Guide」、および WebSphere Application Server で使用している HTTP Server の資料を参照してください。 Tivoli Access Manager の資料は、 http://publib.boulder.ibm.com/tividd/td/tdprodlist.html で入手できます。



関連タスク
Tivoli Access Manager におけるトラステッド・ユーザー・アカウントの作成
Tivoli Access Manager または WebSEAL を使用したシングル・サインオン機能の構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:05:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.iseries.doc/info/iseriesexp/ae/tsec_sso_ws_step3_sso_create_junct.html