Recommended
Recommended
More Related Content
Similar to Tivoli access manager
Similar to Tivoli access manager (20)
Recently uploaded
Recently uploaded (19)
Tivoli access manager
- 1. SỬ DỤNG TIVOLI ACCESS MANAGER VỚI CÁC PHẦN MỀM KHÁC 1/MicrosoftExchange: Tivoli Access Manager hỗ trợ SSO với Microsoft Exchange Sơ đồ trên cho thấy một kiến trúc tích hợp SSO giữa Tivoli Access Manager WebSeal và Microsoft Exchange , sau đây là quá trình: 1. Một yêu cầu trình duyệt gửi đến OWA được gửi thông qua WebSEAL. 2. WebSEAL nhận được yêu cầu, và nếu không có phiên đăng nhập tồn tại, gửi lại một yêu cầu thông tin xác thực đăng nhập. 3. Trình duyệt sẽ gửi thông tin xác thực đăng nhập tới WebSEAL sử dụng chứng thực cơ bản.. 4. WebSEAL nhận được các thông tin đăng nhập truy cập và xác thực người sử dụng dựa trên danh sách người đăng ký sử dụng (User Registry). 5. WebSEAL chuyển các yêu cầu của OWA tới máy chủ Exchange, gửi xác thực ID người sử dụng trong tiêu đề IV-USER trong yêu cầu. 6. HTTP Amal mô-đun đứng ra nhận yêu cầu và đóng vai trò là ID người sử dụng trong tiêu đề IV-USER.
- 2. 7. Nội dung của OWA được trả về đển WebSEAL từ Exchange Server. 8. Nội dung của OWA được trả lại cho trình duyệt từ WebSEAL. OWA: là một component quản lý truy cập web của Microsoft Exchange Server 2/ Central Authenticate Service (CAS): Trước tiên ta phải cấu hình CAS lấy thông tin Ldap từ Tivoli của Websphere để xác thực người dùng.Sau đó ta cấu hình trên Websphere để lấy dược TGT xác thực từ CAS. Lúc này khi người dùng login thì thông tin login sẽ được CAS xác thực,sau đó CAS sẽ gửi TGT cho Websphere để xác thực người dùng .Khi người dùng truy cập 1webapp khác trên cùng domain với Websphere thì CAS sẽ cấp TGT xác thực cho phép người dùng truy cập trên webapp đó. TGT (Ticket-Granting Ticket): -Là một chuỗi ký tự chứa dữ liệu bảo mật ngẫu nhiên và bắt đầu bằng “TGT”, chứa id duy nhất và thời gian hết hạn. -TGT được tạo ra CAS Server xác thực thành công. -Không có TGT, user của CAS không thể Single Sign On -TGT sẽ được thêm vào HTTP Cookie (cở sở để Single Sign On) và nó sẽ được kiểm tra khi truy cập ứng dụng. Ví dụ: TGT sẽ được lưu xuống browser là TGC (Ticket Granting Cookie) là một HTTP Cookie
- 3. của CAS. Cookie này duy trì trạng thái đăng nhập cho client. Khi client chuyển đến các ứng dụng khác, cookie này sẽ được kiểm tra đế tự động đăng nhập cho user. TGC sẽ bị hủy khi đóng trình duyệt hay client chọn logout từ ứng dụng. Giá trị của TGC bắt đầu bằng “TGC-“.