TAMSSO阶段总结VIP免费

文档编号： XX 办 公 协 同 与门户集成 单点登录试验总结 2 0 0 9 -1 -1 3 第 1 页 共 1 4 页 单点登录试验总结 一、 IBM Tiv oli Access Manager概述 .......................................................... 2 二、 LTPA ........................................................................................................ 2 三、 Global signon(GSO) ................................................................................ 3 四、 HttpHeader .............................................................................................. 4 第 2 页 共 14 页 一、 IBM Tivoli Access Manager 概述 TAMeb 主要结构是由 WebSEAL、Policy Server、存储三者构成的。 TAMeb 的结构原理为： 用户提交请求给 WebSEAL，WebSEAL 通过和存储以及认证数据库进行验证，然后对后台的资源进行提交，返回给客户。而 TAMeb的主数据主要是存放在 Policy Server 上。 在 XX 项目中，我们主要应用的是 TAMeb WebSEAL 组件，其是 TAM 安全域中基于 Web 资源的资源安全性管理器。WebSEAL 作为逆向 Web 代理，从 web 浏览器接收 HTTP/HTTPS 请求并交付来自其自己的 web 服务器或来自联结的后端的 web 应用程序服务器的内容。 WebSEAL 提供以下功能： ➢ 支持多种认证方式 在 XX 项目的单点登录试验中，我们共采用了三种认证方式：LTPA、GSO 和 Httpheader ➢ 接受 Http 和 Https 请求 通过 WebSEAL 集成和保护后端的服务器资源，管理访问控制。 ➢ 作为逆向 Web 代理执行 对于客户端，WebSEAL 可以作为 Web 服务器，而对于正在受保护的后端服务器，WebSEAL 可作为 Web 浏览器 二、 LTPA LTPA 全称 Lightweight third party authentication。LTPA 定义了存储在客户端上的令牌格式。假如运行在不同机器上的第二个 WEB 第 3 页 共 14 页 应用程序也使用 LTPA，服务器会检查用户是否已经通过认证。如果通过了，用户就不必再次提供证书。 TAM 与Portal 进行单点登录配置的主要步骤： 1. 从目标Portal 的控制台，即Websphere 的管理控制台中导出LTPA密钥，并将LTPA 密钥复制到Portal 服务器上。 2. 创建WebSEAL ju nction。 以XX 项目中的命令为例(下同)： server task tam...