文档编号: XX 办 公 协 同 与门户集成 单点登录试验总结 2 0 0 9 -1 -1 3 第 1 页 共 1 4 页 单点登录试验总结 一、 IBM Tiv oli Access Manager概述 .......................................................... 2 二、 LTPA ........................................................................................................ 2 三、 Global signon(GSO) ................................................................................ 3 四、 HttpHeader .............................................................................................. 4 第 2 页 共 14 页 一、 IBM Tivoli Access Manager 概述 TAMeb 主要结构是由 WebSEAL、Policy Server、存储三者构成的。 TAMeb 的结构原理为: 用户提交请求给 WebSEAL,WebSEAL 通过和存储以及认证数据库进行验证,然后对后台的资源进行提交,返回给客户。而 TAMeb的主数据主要是存放在 Policy Server 上。 在 XX 项目中,我们主要应用的是 TAMeb WebSEAL 组件,其是 TAM 安全域中基于 Web 资源的资源安全性管理器。WebSEAL 作为逆向 Web 代理,从 web 浏览器接收 HTTP/HTTPS 请求并交付来自其自己的 web 服务器或来自联结的后端的 web 应用程序服务器的内容。 WebSEAL 提供以下功能: ➢ 支持多种认证方式 在 XX 项目的单点登录试验中,我们共采用了三种认证方式:LTPA、GSO 和 Httpheader ➢ 接受 Http 和 Https 请求 通过 WebSEAL 集成和保护后端的服务器资源,管理访问控制。 ➢ 作为逆向 Web 代理执行 对于客户端,WebSEAL 可以作为 Web 服务器,而对于正在受保护的后端服务器,WebSEAL 可作为 Web 浏览器 二、 LTPA LTPA 全称 Lightweight third party authentication。LTPA 定义了存储在客户端上的令牌格式。假如运行在不同机器上的第二个 WEB 第 3 页 共 14 页 应用程序也使用 LTPA,服务器会检查用户是否已经通过认证。如果通过了,用户就不必再次提供证书。 TAM 与Portal 进行单点登录配置的主要步骤: 1. 从目标Portal 的控制台,即Websphere 的管理控制台中导出LTPA密钥,并将LTPA 密钥复制到Portal 服务器上。 2. 创建WebSEAL ju nction。 以XX 项目中的命令为例(下同): server task tam...
