欢迎来到天天文库
浏览记录
ID:61771651
大小:22.50 KB
页数:9页
时间:2021-03-19
《IBM单点登录技术实现.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、__________________________________________________单点登录技术实现(IBM)TAMeb是IBM实现企业单点登录的产品之一,通过TAMeb能集中进行应用级别的认证和授权,实现不同类型系统的单点登录。下面就简单介绍一下TAMeb实现用户单点登录的几种方式:1、基于LTPA;2、代填表单;3、数字证书;4、基于HTTP请求头。1.基于LTPA的单点登录 名词说明: LTPA(Lightweightthirdpartyauthentication)是IBM提供的基于cookie的轻量级的认证方式,如果需要实现SSO的环境为IBM提供的各种,那
2、么使用LTPA将是最佳的方式。 Webseal是TAM(TivoliAccessmanager)的关键,它相当于一个反向代理器,所有的请求将被它所截获,然后由它进行处理转发。 场景描述: 当用户发出一个URL请求到WAS(WebsphereApplication____________________________________________________________________________________________________Server)等支持LTPA(Domino、WPS)的应用,系统要求输入“用户/密码”,输入并提交后用户就可以访问这个WAS的
3、应用,接着当用户再访问Domino等其它支持LTPA的应用,此时无需再次输入“用户/密码”信息即可以访问Domino(等其它支持LTPA)下的web应用了。 过程说明: 首先需要在多个以及TAM的Webseal上配置基于LTPA的信任关系,经过配置后的服务器之间建立了信任,当其中一个服务器认证通过后,再去访问其它已经建立过信任关系的服务器时,因为它们之间彼此是信任的,所以就无需再次认证了。 下面以WAS、Domino和Webseal来简单说明一下LTPA信任的配置过程: ◆在WASServer上生成LTPAKey,并启用LTPA进行安全认证 ◆在DominoServer导入上面
4、生成的LTPAKey,并配置DominoServer使用LTPA进行认证 ◆在Webseal上基于上面生成的LTPAKey创建到WAS和Domino的Junction 通过上述配置就完成了基于LTPA的单点登录,下面以图示来详细说明认证过程的流程:____________________________________________________________________________________________________ (1)用户发出一个URL请求到WAS,此请求被Webseal拦截,Webseal定向到它内置的一个form表单,要求输入用户/密码进行认证
5、; (2)Webseal拿着输入的用户/密码到LDAPserver进行用户鉴别; (3)Webseal认证成功后生成一个LTPA的Token,并将请求转发到WAS端,WAS收到请求后,发现此请求含有LTPA的Token,因为之前已经配置了它和Webseal以及Domino的信任关系,所以WAS不再要求进行认证,直接将请求的响应返回,用户收到所需的页面信息响应; (4)用户再次访问Domino的Web应用,此请求被Webseal拦截; (5)因为Webseal之前缓存了LTPA的Token,它快速检查了请求信息是来自它所信任的WAS,所以不需要再与LDAPServer进行用户信息的
6、鉴别,它把请求直接转给Domino,因为Domino和Webseal是信任的,所以也不需要再次认证,Domino将直接返回Webseal的请求结果。2.基于代填表单的单点登录____________________________________________________________________________________________________ 场景描述: 系统A存在帐号usr1/pwd1,系统B存在帐号usr2/pwd2,通过TAMwebseal建立一个新的帐号count1/password1,并建立与系统A和系统B的帐号对应关系(这种关系被保存到TAM
7、中)。当用户访问系统A时,要求输入用户和密码,这时输入webseal的帐号信息,提交后用户可以访问系统A,并在系统A显示当前用户是usr1(而不是count1),当用户接着访问系统B时不需要再次输入帐号信息,单点登录到系统B,同时在系统B显示当前用户是usr2。 这种单点登录的方式对于已有系统例如系统A和系统B不用做过多修改,不过需要维护它们之间帐号的对应关系。 过程说明: 首先要在TAMwebseal上创建新用户count1
此文档下载收益归作者所有