Tivoli_Tam_http-header_认证方式
认证需要哪些步骤,注意些什么?
1、以iv_user认证方式建junction,
2、ldap认证tam后,以junction的iv_user包含ldap的用户
3、应用系统简要开发,取得iv_user用户然后登陆,sso到需要认证的系统
1、修改webseal的config文件
[aznapi-entitlement-services]
AZN_ENT_EXT_ATTR = azn_ent_ext_attr
TAM_CRED_ATTRS_SVC = azn_ent_cred_attrs
[aznapi-configuration]
cred-attribute-entitlement-services = TAM_CRED_ATTRS_SVC
2、增加ldap的属性,如:
[TAM_CRED_ATTRS_SVC]
person = azn_cred_registry_id
[TAM_CRED_ATTRS_SVCerson]
tagvalue_credattrs_lastname = sn
tagvalue_credattrs_commonname = cn
tagvalue_credattrs_email = mail
这样在config文件里头就配置好了,下面就可以配置http header里头添加这些个字段了。
例如要在junction /jctpoint 的http header里头把mail信息带过去,就可以这样做,就能够带过去
object modify /WebSEAL/*****-instance1/jctpoint set attribute HTTP-Tag-Value credattrs_mail=mail