返回
IBM单点登录技术实现.doc

IBM单点登录技术实现.doc

ID:61771651

大小:22.50 KB

页数:9页

时间:2021-03-19

IBM单点登录技术实现.doc_第1页
IBM单点登录技术实现.doc_第2页
IBM单点登录技术实现.doc_第3页
IBM单点登录技术实现.doc_第4页
IBM单点登录技术实现.doc_第5页
资源描述:

《IBM单点登录技术实现.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、__________________________________________________单点登录技术实现(IBM)TAMeb是IBM实现企业单点登录的产品之一,通过TAMeb能集中进行应用级别的认证和授权,实现不同类型系统的单点登录。下面就简单介绍一下TAMeb实现用户单点登录的几种方式:1、基于LTPA;2、代填表单;3、数字证书;4、基于HTTP请求头。1.基于LTPA的单点登录  名词说明:  LTPA(Lightweightthirdpartyauthentication)是IBM提供的基于cookie的轻量级的认证方式,如果需要实现SSO的环境为IBM提供的各种,那

2、么使用LTPA将是最佳的方式。  Webseal是TAM(TivoliAccessmanager)的关键,它相当于一个反向代理器,所有的请求将被它所截获,然后由它进行处理转发。  场景描述:  当用户发出一个URL请求到WAS(WebsphereApplication____________________________________________________________________________________________________Server)等支持LTPA(Domino、WPS)的应用,系统要求输入“用户/密码”,输入并提交后用户就可以访问这个WAS的

3、应用,接着当用户再访问Domino等其它支持LTPA的应用,此时无需再次输入“用户/密码”信息即可以访问Domino(等其它支持LTPA)下的web应用了。  过程说明:  首先需要在多个以及TAM的Webseal上配置基于LTPA的信任关系,经过配置后的服务器之间建立了信任,当其中一个服务器认证通过后,再去访问其它已经建立过信任关系的服务器时,因为它们之间彼此是信任的,所以就无需再次认证了。  下面以WAS、Domino和Webseal来简单说明一下LTPA信任的配置过程:  ◆在WASServer上生成LTPAKey,并启用LTPA进行安全认证  ◆在DominoServer导入上面

4、生成的LTPAKey,并配置DominoServer使用LTPA进行认证  ◆在Webseal上基于上面生成的LTPAKey创建到WAS和Domino的Junction  通过上述配置就完成了基于LTPA的单点登录,下面以图示来详细说明认证过程的流程:____________________________________________________________________________________________________  (1)用户发出一个URL请求到WAS,此请求被Webseal拦截,Webseal定向到它内置的一个form表单,要求输入用户/密码进行认证

5、;  (2)Webseal拿着输入的用户/密码到LDAPserver进行用户鉴别;  (3)Webseal认证成功后生成一个LTPA的Token,并将请求转发到WAS端,WAS收到请求后,发现此请求含有LTPA的Token,因为之前已经配置了它和Webseal以及Domino的信任关系,所以WAS不再要求进行认证,直接将请求的响应返回,用户收到所需的页面信息响应;  (4)用户再次访问Domino的Web应用,此请求被Webseal拦截;  (5)因为Webseal之前缓存了LTPA的Token,它快速检查了请求信息是来自它所信任的WAS,所以不需要再与LDAPServer进行用户信息的

6、鉴别,它把请求直接转给Domino,因为Domino和Webseal是信任的,所以也不需要再次认证,Domino将直接返回Webseal的请求结果。2.基于代填表单的单点登录____________________________________________________________________________________________________  场景描述:  系统A存在帐号usr1/pwd1,系统B存在帐号usr2/pwd2,通过TAMwebseal建立一个新的帐号count1/password1,并建立与系统A和系统B的帐号对应关系(这种关系被保存到TAM

7、中)。当用户访问系统A时,要求输入用户和密码,这时输入webseal的帐号信息,提交后用户可以访问系统A,并在系统A显示当前用户是usr1(而不是count1),当用户接着访问系统B时不需要再次输入帐号信息,单点登录到系统B,同时在系统B显示当前用户是usr2。  这种单点登录的方式对于已有系统例如系统A和系统B不用做过多修改,不过需要维护它们之间帐号的对应关系。  过程说明:  首先要在TAMwebseal上创建新用户count1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。