• Nenhum resultado encontrado

Definindo uma Junção TCP ou SSL do WebSEAL

No documento Índice. Índice Remissivo iii (páginas 34-37)

Para criar uma junção TCP ou SSL do WebSEAL, use o utilitário pdadmin.

Antes de Iniciar

Dependendo de como o administrador customizou o seu sistema, você poderá não ter acesso a essa tarefa. Para obter acesso a essa tarefa, ou ter alguém que a conclua para você, entre em contato com o administrador do sistema.

Por Que e Quando Desempenhar Esta Tarefa

Para criar uma junção TCP ou SSL do WebSEAL, conclua etapas etapas: 1. Inicie o utilitário digitando pdadmin em um prompt de comandos. 2. Efetue login em um domínio seguro como o usuário de administração

a. No prompt de comandos, digite login.

b. Digite sec_master quando solicitado um ID do usuário. c. Especifique a senha associada no prompt Digitar Senha. Por exemplo:

pdadmin> login

Digite o ID do Usuário: sec_master Digite a Senha: password

pdadmin>

3. Localize o nome do servidor WebSEAL para criar a junção. Para determinar o nome do servidor WebSEAL definido no IBM Tivoli Access Manager, emita o comando server list. As informações retornadas contêm o nome no seguinte formato:

webseald-server_hostname

em que server_hostname é o nome do servidor WebSEAL.

Nota: Se você instalar várias instâncias do servidor WebSEAL na mesma máquina, o formato de nome será server_ instancename-webseald-server_

hostname.Por exemplo:

pdadmin sec_master> server list amwpm-tam60-server ivacld-tam60-server

default-webseald-tam60-server pdadmin sec_master>

4. Emita o comando server task create para criar a junção. O formato do comando é:

server task webseal_server_name create options /junction_name

webseal_server_name

Nome do servidor WebSEAL.

options As seguintes opções são necessárias:

-ttype Define o tipo da junção.

v Especifique tcp para criar uma junção TCP. v Especifique ssl para criar uma junção TCP. -hhostname

Especifique o nome do host totalmente qualificado do IBM Tivoli Identity Manager Server.

-pport_number

Especifique o número da porta para a junção. v O valor padrão é 80 para uma junção TCP. v O valor padrão é 9443 para uma junção SSL. -s Junção com informações de estado. Esse sinalizador é

necessário quando um Tivoli Identity Manager Server é replicado.

Nota: Uma junção stateful é relevante quando uma junção do WebSEAL realmente consistir de dois ou mais servidores de backend replicados, onde cada servidor tem conteúdo idêntico. Cada junção do WebSEAL pode consistir um ou mais

create .... -h server1 -s /junction add ... -h server2 /junction add ... -h server3 /junction

O WebSEAL solicitará equilíbrio de carga entre server1, server2 e server3.

Se o sinalizador -s for usado, então o aplicativo será stateful, e todos os pedidos de um determinado usuário deverão ser

colocados no mesmo servidor, feito com a colocação de um

cookie no navegador.

-j Cookies de junção. Os cookies são utilizados para tratar de URLs relativas do servidor.

-e utf8-uri

utf8-uriespecifica que o WebSEAL envia os cabeçalhos no UTF-8, mas a URI também codifica os cabeçalhos.

-cclient_identity_options

Especifique um valor client_identity_options, como iv_user para instruir o WebSEAL a inserir a variável do cabeçalho HTTP iv-user. Consulte a documentação de administração do Tivoli Access Manager para obter opções completas.

junction_name

Especifique um nome para o ponto de junção. Cada ponto de junção deve ter um nome exclusivo.

Por exemplo, para definir uma junção TCP, digite o seguinte comando em uma linha:

server task default-webseald-tam60-server create -t tcp -s -j

–e utf8_uri –c iv_user -p 9080 -h ITIMServer.ondemandinc.com /itimserver Por exemplo, para definir uma junção SSL, digite o seguinte comando em uma linha:

server task default-webseald-tam60-server create -t ssl -s -j

–e utf8_uri -c iv_user -p 9443 -h ITIMServer.ondemandinc.com /itimserver 5. Crie uma lista de controle de acesso (ACL) solicitando acesso autenticado para

associar à junção do WebSEAL. Para exibir a junção do WebSEAL, emita o comando show, da seguinte forma:

server task default-webseald-tam60-server show /itimserver

O valor do Estado do Servidor deve ser em execução. Se a junção não está sendo executada, determine se:

v Há um problema de rede, como uma porta ou um nome de host inválido. v O WebSphere Application Server não está ativo.

v Existe outro problema de conexão de rede.

Resultados

O resultado é semelhante a este exemplo: Ponto de junção: /itimserver

Tipo: SSLLimite de hardware da junção: 0 - utilizando valor global Limite de software da junção: 0 - utilizando valor global

Encadeamentos de trabalhador ativo: 0 Modo de autenticação básica: filtro SSO baseada em formulários: desativada

Cabeçalho HTTP de autenticação: inserir - iv_user Cabeçalho HTTP de endereço remoto: não inserir Junção com informações de estado: sim

Cabeçalho da Regra Booleano: não Suporte de criação de scripts: sim Preservar nomes de cookie: não

Nomes de cookie incluem caminho: não Junção de Caminho Transparente: não Suporte de Delegação: não

Autenticado mutualmente: não Inserir cookies WebSphere LTPA: não Inserir cookies de sessão do WebSEAL: não

Codificação de Pedido: Codificado com UTF-8, URI Servidor 1:

ID: 57d5c862-b2ea-11db-be6a-000c29c4fcbb Estado do Servidor: em execução Estado Operacional: On-line

Nome do Host: ITIMServer.ondemandinc.com Porta: 9443

Nome do Host Virtual: ITIMServer.ondemandinc.com:9443 DN do Servidor:

URL de Conteúdo da Consulta: /cgi-bin/query_contents Conteúdo da Consulta: desconhecido

URLs sem Distinção entre Maiúsculas e Minúsculas: não Permitir URLs de estilo Windows: sim

Pedidos Atuais : 0 Total de Pedidos : 1

No documento Índice. Índice Remissivo iii (páginas 34-37)
Descarregar agora "Índice. Índice Remissi..."

Outline

Documentos relacionados