IBM Tivoli Access Manager和IBM WebSphere Portal配置单点登录

Tivoli Access Manager WebSphere Portal 配置单点登录

- 1 -

目录 一、前言 ............................................................................................................................................. 4

1.1、安全术语 ............................................................................................................................ 4 1.2、理解用户请求流 ................................................................................................................ 5 二、安装基本产品 ............................................................................................................................. 6

步骤1、安装WebSphere Application Server与IBM Http Server ................................. 6

1.1、安装WebSphere Application Server .................................................................... 6 1.2、安装IBM Http Server ................................................................................................ 8 1.3、升级WebSphere Application Server ................................................................... 12 步骤2、安装jdk1.42,DB2,IBM LDAP ................................................................................... 13

2.1、安装jdk1.42 ............................................................................................................. 13 2.2、安装IBM LDAP ...................................................................................................... 14 2.3、安装LDAP补丁包 ................................................................................................. 19 步骤3、安装TAM 与安全组件 ............................................................................................... 21

3.1、安装Ammgr ............................................................................................................ 21 3.2、安装amacld ............................................................................................................. 26 3.3、安装amadk .............................................................................................................. 29 3.4、安装amjrte ............................................................................................................... 30 3.5、安装amproxy ........................................................................................................... 31 3.6、安装amrte ................................................................................................................ 32 3.7、安装amwpm ............................................................................................................ 33 3.8、安装amwebar .......................................................................................................... 37 3.9、安装amwpi .............................................................................................................. 40 3.10、安装Amwebadk .................................................................................................... 42 3.11、安装TAM安全组件amweb ................................................................................. 44

四、配置配置基本产品 ................................................................................................................... 50

步骤1、安装配置ldap Web管理程序 .................................................................................. 50

1.1、登陆was管理台 ...................................................................................................... 50 1.2、启动IDSWebApp_War ............................................................................................ 56 1.3、配置LDAP管理程序.............................................................................................. 56 1.4、通过命令导入初始化用户 ...................................................................................... 58 1.5、添加各个系统之间的Link管理员组：Superman ................................................ 59 步骤2、配置WebShere Portal 单点登录 ........................................................................... 65

1.1、禁用LDAP安全性 ................................................................................................. 65 1.2、启用LDAP安全性 ................................................................................................. 68 1.3、配置Portal WAS ...................................................................................................... 73 1.4、配置 Tivoli Access Manager ................................................................................... 75 步骤3、配置信息发布单点登录 ............................................................................................ 77

1.1、建立GSO资源 ........................................................................................................ 77 1.2、配置WebSEAL ........................................................................................................ 77 步骤4、对Portal的 Portlet应用配置WebSEAL ................................................................. 79

1.1、配置WebSEAL ........................................................................................................ 79 步骤5、修改Portal与TAM相关页面 .................................................................................. 80

- 2 -

1.1、 Portal相关HTML页面修改 ............................................................................ 80 1.2、TAM相关HTML页面修改 ........................................................................................ 80

- 3 -

一、前言

IBM WebSphere Portal 作为一个应用程序在 IBM WebSphere Application Server 上运行，提供内容、应用、流程、个性化和其它服务的集合体。WebSphere Application Server 和 WebSphere Portal 可以和外部安全管理产品集成，例如 IBM Tivoli Access Manager .

Tivoli Access Manager（以下称为 Access Manager）中有一个名为 WebSEAL 的逆向代理安全服务器组件。在企业电子商务基础结构中，WebSEAL 可以作为任何 Web 应用服务器或 Web 服务器的前端系统。当 WebSphere Application Server （以下称为 Application Server）和 WebSphere Portal 通过 WebSEAL 实现时，通常需要为终端用户提供一个单点登录 (SSO)。为了获得 SSO，需要将 Application Server 配置为\信任\服务器，使得如果 WebSEAL 已经认证了一个用户，Application Server 不会向用户再次要求认证。

Application Server 提供了您为第三方安全服务器配置的 Web 信任关联架构。每种类型的安全服务器都需要实现信任关联拦截器 (TAI)。Application Server 和 TAI 一起用于配置 Access Manager。在建立信任的基础上，Application Server 可以将 WebSeal 的结果证书映射为一个有效的 Application Server 证书。

1.1版本

V6.0

1.2安全术语

术语 认证和 授权 定义 认证是验证用户身份的过程。授权是验证是否允许用户做他或她所请求的那些事情的过程。 LDAP 用户注册中心 一种支持小型目录访问协议 (Lightweight Directory Access Protocol，LDAP) 的服务器，其中包含了关于用户和组的数据库，由 WebSphere Portal 和 Access Manager 共享。 Policy Server（以前称Access Manager 的一个组件，为 Access Manager 安全域维护主授权数据库。该为 Management Server） WebSEAL 一个 Web 逆向代理安全服务器。在产品配置中，该服务器位于 DMZ（非保护区）内部。所有的内部请求都必须通过 WebSEAL。 Web Portal Manager 一个基于 Web 的图形用户界面，用于 Access Manager 管理。与 Access Manager V4 一起打包，需要 WebSphere Application Server，单服务器版本，带 Fixpack 2 的版本 4，或者上述那些。同样，与 Access Manager V5.1 一起打包，则需要 WebSphere Application Server V5.0.2。我们在 Application Server V5.0.2 上安装该 Web 应用程序。 WebSEAL 连接 WebSEAL 服务器与终端 Web 服务器以及 Application Server 间的连接。终端服服务器处理访问控制、认证和授权请求。 - 4 -