Para criar uma junção TCP ou SSL do WebSEAL, use o utilitário pdadmin.
Antes de Iniciar
Dependendo de como o administrador customizou o seu sistema, você poderá não ter acesso a essa tarefa. Para obter acesso a essa tarefa, ou ter alguém que a conclua para você, entre em contato com o administrador do sistema.
Por Que e Quando Desempenhar Esta Tarefa
Para criar uma junção TCP ou SSL do WebSEAL, conclua etapas etapas: 1. Inicie o utilitário digitando pdadmin em um prompt de comandos. 2. Efetue login em um domínio seguro como o usuário de administração
a. No prompt de comandos, digite login.
b. Digite sec_master quando solicitado um ID do usuário. c. Especifique a senha associada no prompt Digitar Senha. Por exemplo:
pdadmin> login
Digite o ID do Usuário: sec_master Digite a Senha: password
pdadmin>
3. Localize o nome do servidor WebSEAL para criar a junção. Para determinar o nome do servidor WebSEAL definido no IBM Tivoli Access Manager, emita o comando server list. As informações retornadas contêm o nome no seguinte formato:
webseald-server_hostname
em que server_hostname é o nome do servidor WebSEAL.
Nota: Se você instalar várias instâncias do servidor WebSEAL na mesma máquina, o formato de nome será server_ instancename-webseald-server_
hostname.Por exemplo:
pdadmin sec_master> server list amwpm-tam60-server ivacld-tam60-server
default-webseald-tam60-server pdadmin sec_master>
4. Emita o comando server task create para criar a junção. O formato do comando é:
server task webseal_server_name create options /junction_name
webseal_server_name
Nome do servidor WebSEAL.
options As seguintes opções são necessárias:
-ttype Define o tipo da junção.
v Especifique tcp para criar uma junção TCP. v Especifique ssl para criar uma junção TCP. -hhostname
Especifique o nome do host totalmente qualificado do IBM Tivoli Identity Manager Server.
-pport_number
Especifique o número da porta para a junção. v O valor padrão é 80 para uma junção TCP. v O valor padrão é 9443 para uma junção SSL. -s Junção com informações de estado. Esse sinalizador é
necessário quando um Tivoli Identity Manager Server é replicado.
Nota: Uma junção stateful é relevante quando uma junção do WebSEAL realmente consistir de dois ou mais servidores de backend replicados, onde cada servidor tem conteúdo idêntico. Cada junção do WebSEAL pode consistir um ou mais
create .... -h server1 -s /junction add ... -h server2 /junction add ... -h server3 /junction
O WebSEAL solicitará equilíbrio de carga entre server1, server2 e server3.
Se o sinalizador -s for usado, então o aplicativo será stateful, e todos os pedidos de um determinado usuário deverão ser
colocados no mesmo servidor, feito com a colocação de um
cookie no navegador.
-j Cookies de junção. Os cookies são utilizados para tratar de URLs relativas do servidor.
-e utf8-uri
utf8-uriespecifica que o WebSEAL envia os cabeçalhos no UTF-8, mas a URI também codifica os cabeçalhos.
-cclient_identity_options
Especifique um valor client_identity_options, como iv_user para instruir o WebSEAL a inserir a variável do cabeçalho HTTP iv-user. Consulte a documentação de administração do Tivoli Access Manager para obter opções completas.
junction_name
Especifique um nome para o ponto de junção. Cada ponto de junção deve ter um nome exclusivo.
Por exemplo, para definir uma junção TCP, digite o seguinte comando em uma linha:
server task default-webseald-tam60-server create -t tcp -s -j
–e utf8_uri –c iv_user -p 9080 -h ITIMServer.ondemandinc.com /itimserver Por exemplo, para definir uma junção SSL, digite o seguinte comando em uma linha:
server task default-webseald-tam60-server create -t ssl -s -j
–e utf8_uri -c iv_user -p 9443 -h ITIMServer.ondemandinc.com /itimserver 5. Crie uma lista de controle de acesso (ACL) solicitando acesso autenticado para
associar à junção do WebSEAL. Para exibir a junção do WebSEAL, emita o comando show, da seguinte forma:
server task default-webseald-tam60-server show /itimserver
O valor do Estado do Servidor deve ser em execução. Se a junção não está sendo executada, determine se:
v Há um problema de rede, como uma porta ou um nome de host inválido. v O WebSphere Application Server não está ativo.
v Existe outro problema de conexão de rede.
Resultados
O resultado é semelhante a este exemplo: Ponto de junção: /itimserver
Tipo: SSLLimite de hardware da junção: 0 - utilizando valor global Limite de software da junção: 0 - utilizando valor global
Encadeamentos de trabalhador ativo: 0 Modo de autenticação básica: filtro SSO baseada em formulários: desativada
Cabeçalho HTTP de autenticação: inserir - iv_user Cabeçalho HTTP de endereço remoto: não inserir Junção com informações de estado: sim
Cabeçalho da Regra Booleano: não Suporte de criação de scripts: sim Preservar nomes de cookie: não
Nomes de cookie incluem caminho: não Junção de Caminho Transparente: não Suporte de Delegação: não
Autenticado mutualmente: não Inserir cookies WebSphere LTPA: não Inserir cookies de sessão do WebSEAL: não
Codificação de Pedido: Codificado com UTF-8, URI Servidor 1:
ID: 57d5c862-b2ea-11db-be6a-000c29c4fcbb Estado do Servidor: em execução Estado Operacional: On-line
Nome do Host: ITIMServer.ondemandinc.com Porta: 9443
Nome do Host Virtual: ITIMServer.ondemandinc.com:9443 DN do Servidor:
URL de Conteúdo da Consulta: /cgi-bin/query_contents Conteúdo da Consulta: desconhecido
URLs sem Distinção entre Maiúsculas e Minúsculas: não Permitir URLs de estilo Windows: sim
Pedidos Atuais : 0 Total de Pedidos : 1