ibm tivoli
自1995年以来,IBM专家Ori Pomerantz就一直致力于保护计算机网络的安全(并向其他人展示了如何做到这一点)。Pomerantz于2003年加入IBM,从那时起,他就几种IBM安全产品(包括IBM Security zSecure™)编写了课程。 他还是IBM Press出版物《 面向安全专业人员的大型机基础知识:RACF入门》 (2007年)的合著者。在本白皮书“ IBM Tivoli Access Manager for e-business 6.1:编写外部认证接口服务器”中,Pomerantz帮助您了解如何将外部认证接口与WebSEAL一起使用以扩展WebSEAL的/Tivoli®Access Manager,以实现电子商务的电子商务认证功能。
有关完整的白皮书,请参见下载 。 以下各节概述了您将在全文中学到的内容。
什么是外部身份验证接口?
外部认证接口是一种将认证职责从WebSEAL外包给第三方产品的机制。 该过程如下所示:
- 用户尝试连接到EAI服务器,该服务器可能与WebSEAL不在同一台计算机上。
- WebSEAL允许对EAI服务器进行未经身份验证的访问。 这是必需的,因为此时用户尚未通过身份验证。
- 用户和EAI服务器进行通信,通信的时间可以根据需要而定。
- 用户基于来自EAI服务器HTML页面,检索触发器URL,该触发器URL在WebSEAL中配置为可能包含EAI输出的URL。
- EAI服务器发回具有HTTP标头的答复,该标头包含用户身份和可能的其他信息。
- WebSEAL为用户创建凭证。
- WebSEAL允许用户访问后端服务器。
通过使用EAI,用于电子商务的Tivoli Access Manager可以处理更多的特殊认证机制。 它还添加了Tivoli Access Manager for e-business可以使用的附加认证层。
您将学习的步骤
Pomerantz在本文中涵盖以下说明:
- 如何配置WebSEAL以访问EAI。 这包括添加身份验证机制库,设置用法和标头包含触发器,以及添加(和控制)连接以使用户能够访问EAI。
- 如何编写简单的EAI服务器,如何对其进行调试以及如何将其与WebSEAL集成。 这包括使用和测试它以及如何启用自动重定向。
- 如何使EAI服务器能够使用脚本与用户协商身份验证。
- 如何用PHP编写EAI服务器。
- EAI如何将扩展属性发送到WebSEAL以添加到存储的凭证。
Pomerantz还介绍了逐步身份验证,即在特定身份验证级别监视动作的能力。 WebSEAL允许Web资源要求不同的认证级别,这在特定应用程序非常敏感并且需要两因素认证的情况下很有用。 EAI服务器可以报告其对用户进行身份验证的级别。 Pomerantz解释了如何配置WebSEAL和资源以启用此额外的认证层。
翻译自: https://www.ibm.com/developerworks/security/library/se-external/index.html
ibm tivoli
145
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
