QUẢN LÝ HOẠT ĐỘNG GIÁO DỤC KỸ NĂNG SỐNG CHO HỌC SINH CÁC TRƯỜNG TRUNG HỌC CƠ ...
Tivoli access manager
1. SỬ DỤNG TIVOLI ACCESS MANAGER
VỚI CÁC PHẦN MỀM KHÁC
1/MicrosoftExchange:
Tivoli Access Manager hỗ trợ SSO với Microsoft Exchange
Sơ đồ trên cho thấy một kiến trúc tích hợp SSO giữa Tivoli Access Manager WebSeal và
Microsoft Exchange , sau đây là quá trình:
1. Một yêu cầu trình duyệt gửi đến OWA được gửi thông qua WebSEAL.
2. WebSEAL nhận được yêu cầu, và nếu không có phiên đăng nhập tồn tại, gửi lại
một yêu cầu thông tin xác thực đăng nhập.
3. Trình duyệt sẽ gửi thông tin xác thực đăng nhập tới WebSEAL sử dụng chứng thực
cơ bản..
4. WebSEAL nhận được các thông tin đăng nhập truy cập và xác thực người sử dụng
dựa trên danh sách người đăng ký sử dụng (User Registry).
5. WebSEAL chuyển các yêu cầu của OWA tới máy chủ Exchange, gửi xác thực ID
người sử dụng trong tiêu đề IV-USER trong yêu cầu.
6. HTTP Amal mô-đun đứng ra nhận yêu cầu và đóng vai trò là ID người sử dụng
trong tiêu đề IV-USER.
2. 7. Nội dung của OWA được trả về đển WebSEAL từ Exchange Server.
8. Nội dung của OWA được trả lại cho trình duyệt từ WebSEAL.
OWA: là một component quản lý truy cập web của Microsoft Exchange Server
2/ Central Authenticate Service (CAS):
Trước tiên ta phải cấu hình CAS lấy thông tin Ldap từ Tivoli của Websphere để xác thực người
dùng.Sau đó ta cấu hình trên Websphere để lấy dược TGT xác thực từ CAS.
Lúc này khi người dùng login thì thông tin login sẽ được CAS xác thực,sau đó CAS sẽ gửi TGT
cho Websphere để xác thực người dùng .Khi người dùng truy cập 1webapp khác trên cùng
domain với Websphere thì CAS sẽ cấp TGT xác thực cho phép người dùng truy cập trên webapp
đó.
TGT (Ticket-Granting Ticket):
-Là một chuỗi ký tự chứa dữ liệu bảo mật ngẫu nhiên và bắt đầu bằng “TGT”, chứa id duy nhất
và thời gian hết hạn.
-TGT được tạo ra CAS Server xác thực thành công.
-Không có TGT, user của CAS không thể Single Sign On
-TGT sẽ được thêm vào HTTP Cookie (cở sở để Single Sign On) và nó sẽ được kiểm tra khi truy
cập ứng dụng.
Ví dụ: TGT sẽ được lưu xuống browser là TGC (Ticket Granting Cookie) là một HTTP Cookie
3. của CAS. Cookie này duy trì trạng thái đăng nhập cho client. Khi client chuyển đến các ứng
dụng khác, cookie này sẽ được kiểm tra đế tự động đăng nhập cho user. TGC sẽ bị hủy khi đóng
trình duyệt hay client chọn logout từ ứng dụng. Giá trị của TGC bắt đầu bằng “TGC-“.