WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

WebSphere Application Server で使用する Web サーバー用 Tivoli Access Manager プラグインの構成

Tivoli Access Manager Plug-in for Web Servers は、 保護された WebSphere Application Server リソースのセキュリティー・ゲートウェイとして使用できます。

このタスクについて

このように配置すると、このプラグインはすべてのユーザー要求を許可してから、 許可ユーザーのクレデンシャルを、iv-creds ヘッダーの形式で WebSphere Application Server に渡します。 プラグインと WebSphere Application Server の間のトラストは、 シングル・サインオン (SSO) ユーザー・パスワードを含む基本認証ヘッダーを使用することによって確立されます。

プロシージャー

  1. 次の例に示されるように、Web サーバー構成用の Tivoli Access Manager プラグインは、 許可後の処理用に構成された IV ヘッダーと、認証メカニズムとして、および許可後の処理用に構成される基本認証を 示しています。
  2. 要求が許可された後、基本認証ヘッダーは要求から除去され (strip-hdr = always)、新規ヘッダーが追加されます (add-hdr = supply)。
  3. この新規ヘッダーには、 Tivoli Access Manager におけるトラステッド・ユーザー・アカウントの作成 で SSO ユーザーが作成されたときに設定されたパスワードが含まれています。
  4. このパスワードは、supply-password パラメーターで指定され、 新規作成されたヘッダーに渡されます。この基本認証ヘッダーにより、 WebSphere Application Server とプラグインの間のトラストが使用可能になります。
  5. iv-creds ヘッダーも追加されます (generate = iv-creds)。これには、 WebSphere Application Server に渡されるユーザーのクレデンシャル情報が含まれています。 セッション cookie は、セッション状態を保守するために使用されます。

[common-modules]
authentication = BA
session = session-cookie
post-authzn = BA
post-authzn = iv-headers

[iv-headers]
accept = all
generate = iv-creds

[BA]
strip-hdr = always
add-hdr = supply
supply-password = sso_user_password

次の作業

トラスト・アソシエーション・インターセプターを使用したシングル・サインオンの構成 またはトラスト・アソシエーション・インターセプター ++ を使用したシングル・サインオンの構成




関連タスク
Tivoli Access Manager におけるトラステッド・ユーザー・アカウントの作成
Tivoli Access Manager または WebSEAL を使用したシングル・サインオン機能の構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_sso_ws_step3_plugin_config.html