Tivoli Access Manager Plug-in for Web Servers は、
保護された WebSphere Application Server リソースのセキュリティー・ゲートウェイとして使用できます。
このタスクについて
このように配置すると、このプラグインはすべてのユーザー要求を許可してから、
許可ユーザーのクレデンシャルを、iv-creds ヘッダーの形式で WebSphere Application Server に渡します。
プラグインと WebSphere Application Server の間のトラストは、
シングル・サインオン (SSO) ユーザー・パスワードを含む基本認証ヘッダーを使用することによって確立されます。
プロシージャー
- 次の例に示されるように、Web サーバー構成用の Tivoli Access Manager プラグインは、
許可後の処理用に構成された IV ヘッダーと、認証メカニズムとして、および許可後の処理用に構成される基本認証を
示しています。
- 要求が許可された後、基本認証ヘッダーは要求から除去され (strip-hdr
= always)、新規ヘッダーが追加されます (add-hdr = supply)。
- この新規ヘッダーには、
Tivoli Access Manager におけるトラステッド・ユーザー・アカウントの作成
で SSO ユーザーが作成されたときに設定されたパスワードが含まれています。
- このパスワードは、supply-password パラメーターで指定され、
新規作成されたヘッダーに渡されます。この基本認証ヘッダーにより、
WebSphere Application Server とプラグインの間のトラストが使用可能になります。
-
iv-creds ヘッダーも追加されます (generate = iv-creds)。これには、
WebSphere Application Server に渡されるユーザーのクレデンシャル情報が含まれています。
セッション cookie は、セッション状態を保守するために使用されます。
例
[common-modules]
authentication = BA
session = session-cookie
post-authzn = BA
post-authzn = iv-headers
[iv-headers]
accept = all
generate = iv-creds
[BA]
strip-hdr = always
add-hdr = supply
supply-password = sso_user_password