0

バックエンド側の一部のアプリケーション サーバーのリバース プロキシとして、Tivoli Access Manager (TAM) をセットアップしています。TAM は、ユーザーの認証を担当します。バックエンド アプリケーションで TAM 認証中にユーザーが渡した資格情報にアクセスすることは可能ですか?

バックエンド アプリケーションがホスト システムに接続し、ログインに資格情報が必要なため、これが必要です。

4

1 に答える 1

0

これにはいくつかのオプションがあります。

  • TAMについて言及されているので、まだ6.Xを使用していると思いますので、カスタムCDAS(クロスドメイン認証サービス)ライブラリを使用できます。C でライブラリを自分で実装し、認証部分を処理して、クリア テキストのパスワードをクレデンシャルの拡張資格として返す必要があります。これにより、この拡張資格を、パスワードを必要とするジャンクションの挿入された HTTP ヘッダーとして追加できます。ここで詳細情報を取得できます: http://www-01.ibm.com/support/knowledgecenter/SSPREK_6.1.0/com.ibm.itame.doc_6.1/am61_web_devref58.htm%23chap-wsd-write-custom

  • 独自の外部認証インターフェースを実装できます。EAI は、WebSEAL が認証部分を委任できる外部 Web アプリケーションです。その EAI では、CDAS の場合と同様に、認証部分を自分で処理する必要があります (おそらく TAM ユーザー レジストリに対して)。その後、クリア テキストのパスワードをクレデンシャルの拡張属性として返し、ジャンクションのカスタム HTTP ヘッダーとして使用します。が必要です。http://www-01.ibm.com/support/knowledgecenter/SSPREK_6.1.0/com.ibm.itame.doc_6.1/am61_web_devref128.htm%23appx-wsd-eaiを参照してください。

  • Tivoli Federated Identity Manager とカスタム STS チェーンを活用して認証を行い、資格情報の一部としてクリア テキストのパスワードを返します。

上記の 3 つのオプションすべてについて、既存のバックエンド アプリケーションを変更して、挿入された HTTP ヘッダーを読み取り、クリア テキストのパスワードを使用してホストへのアクションを実行する必要があります。CDAS は ISAM 7 で非推奨になり、3 番目のオプションには追加のソフトウェア コンポーネントが必要になるため、さまざまな統合のために 3 つすべてを実行しました。

于 2014-10-26T09:50:36.637 に答える