136
IBM Tivoli Access Manager for e-business IBM WebSphere Edge Server 5.1 SA30-2211-00
IBM Tivoli Access Manager for e-business
IBM WebSphere Edge Server���� �� ���
�� 5.1
SA30-2211-00
���
IBM Tivoli Access Manager for e-business
IBM WebSphere Edge Server���� �� ���
�� 5.1
SA30-2211-00
���
�!
� ��� � ��� ���� ��� ���� ��, 103 ���� �� D ������� �����
��(2003� 11�)
� ���� � ���� ��� ���� �� �, IBM Tivoli Access Manager(�� �� 5724-C08)� �� 5, ��� 1, ��
�� 0 � �� �� ���� ����� �����.
© Copyright International Business Machines Corporation 2001, 2003. All rights reserved.
��
�� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix
��� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix
�� ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x
�� �� ���. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi
��� �� ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv
�� ��� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv
����� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi
� �� ��� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi
���� �� �� � �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi
� 1 � IBM Tivoli Access Manager Plug-in for Edge Server �� . . . . . . . . . . . . . . 1
��� ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Tivoli Access Manager �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Plug-in for Edge Server �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
��� ��� ��� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
��� ��� ��� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
� 2 � Plug-in for Edge Server ��. . . . . . . . . . . . . . . . . . . . . . . . . . 7
���� ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
��� � ��� ���. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
�� �� ����� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
AIX� Plug-in for Edge Server �� . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Linux� Plug-in for Edge Server �� . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Solaris Plug-in for Edge Server �� . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Windows� Plug-in for Edge Server �� . . . . . . . . . . . . . . . . . . . . . . . . . 9
Plug-in for Edge Server �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Plug-in for Edge Server ����. . . . . . . . . . . . . . . . . . . . . . . . . . . 11
� 3 � Plug-in for Edge Server �� . . . . . . . . . . . . . . . . . . . . . . . . . 13
�� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Tivoli Access Manager ���� �� �� . . . . . . . . . . . . . . . . . . . . . . . . 13
�� ���� � ���� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . 14
�� ��� � ���� �� �� . . . . . . . . . . . . . . . . . . . . . . . . 15
Plug-in for Edge Server �� � �� . . . . . . . . . . . . . . . . . . . . . . . . . . 16
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
�� �� ��(ibmwesas.conf). . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
© Copyright IBM Corp. 2001, 2003 iii
���� �� �� �� ��(osdef.conf) . . . . . . . . . . . . . . . . . . . . . . . . 17
�� �� �� ��(usermap.conf) . . . . . . . . . . . . . . . . . . . . . . . . . 19
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
��� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
�� ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
����� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
��- � �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
� 4 � Plug-in for Edge Server ��� �� �� . . . . . . . . . . . . . . . . . . . . . 27
�� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
��� �� �� ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
���� �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
�� �� � �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
�� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
� 5 � Plug-in for Edge Server �� �� . . . . . . . . . . . . . . . . . . . . . . . 35
��� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
�� �� � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
��� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
� 6 � CDAS(Cross Domain Authentication Service) �� . . . . . . . . . . . . . . . . . 41
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
�� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
���� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
�� �� �� ����� � . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
CDAS ����� �� � . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
�� �� �� ����� ����� . . . . . . . . . . . . . . . . . . . . . . . . 45
�� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
����� ID �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
�� �� �� ����� ��� . . . . . . . . . . . . . . . . . . . . . . . . . . 47
�� �� �� ������ ���� Plug-in for Edge Server �� . . . . . . . . . . . . . 48
�� �� �� ����� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
�� �� �� ����� �� ���� . . . . . . . . . . . . . . . . . . . . . . . 49
� ����� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
�� �� �� ����� � . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
CDAS �� � ��� � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
CDAS API �� � �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
xauthn_authenticate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
xauthn_change_password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
xauthn_initialize . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
xauthn_shutdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
� 7 � �� ��� �� �� � ��� . . . . . . . . . . . . . . . . . . . . . . . . . 59
CDSSO ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
�� �� � �� �� ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
CDSSO �� � ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
iv IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
CDMF� ���� CDSSO� �� �� ���� ���. . . . . . . . . . . . . . . . . . . 60
CDSSO �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
e-Community �� �� � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
e-Community �� �� � �� � ��� . . . . . . . . . . . . . . . . . . . . . . 67
e-Community �� �� � ���� ��� . . . . . . . . . . . . . . . . . . . . . . . 68
e-community � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
�� � � �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
�� �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
e-community �� �� � �� �� � �� �� . . . . . . . . . . . . . . . . . . . . 72
e-community �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
e-community �� �� � �� - � �� . . . . . . . . . . . . . . . . . . . . . . . 74
� 8 � Plug-in for Edge Server �� . . . . . . . . . . . . . . . . . . . . . . . . . 77
AIX�� Plug-in for Edge Server � . . . . . . . . . . . . . . . . . . . . . . . . . 77
Linux�� Plug-in for Edge Server � . . . . . . . . . . . . . . . . . . . . . . . . . 78
Solaris�� Plug-in for Edge Server �. . . . . . . . . . . . . . . . . . . . . . . . . 78
Windows�� Plug-in for Edge Server � . . . . . . . . . . . . . . . . . . . . . . . . 79
�� A. �� �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
�� B. ���� �� �� �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . 83
�� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
�� �� � �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
�� ��� �� �� � ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
�� C. �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
wesosm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
wslstartwte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
wslstopwte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
�� D. ���� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
�� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
�� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
�� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
� v
vi IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
��
IBM® Tivoli®Access Manager(Tivoli Access Manager) plug-in for IBM WebSphere®
Edge Server(plug-in for Edge Server)� �� � �� �� ��� �����. Edge
Server �� ���� ����, Plug-in for Edge Server� ������ �� �
��� ������ � � � �� ���� �� policy� �����. ��
��� �� ��� ��� ����� �� �� �� ����� �
��, ��� ��� �� �� �� � �� �����.
IBM® Tivoli® Access Manager(Tivoli Access Manager)� IBM Tivoli Access
Manager ����� ������ ���� �� �� ��������. � �
�� IBM Tivoli Access Manager ������ ��� � � �� �� �
�� �� �����. � ��� ���� �� ��� e-business ���
��� � ���� � ����� �� policy� � ���� ���� �
�� �� �� �� �����.
�: IBM Tivoli Access Manager� �� Tivoli SecureWay® Policy Director� �
�� �����. Tivoli SecureWay Policy Director ����� � ���� �
�� �� ��� ���� Policy Server� � ��.
IBM Tivoli Access Manager Plug-in for Edge Server �� ���� Plug-in for
Edge Server� ���� ��� ��� � ��, �� �� � �� �� ���
�����.
� �� ���
� �� Plug-in for Edge Server� ��, �� � ��� ��� ��� ���
���� ���.
��� ��� � � � ��� ���.
v Microsoft® Windows® � UNIX® � ��
v �� ��
v HTTP, HTTPS � TCP/IP� �� ��� ����
v LDAP(Lightweight Directory Access Protocol) � ��� ��
v �� � ��
v Tivoli Access Manager �� �� � ��
© Copyright IBM Corp. 2001, 2003 vii
SSL(Secure Sockets Layer) �� ���� ��, SSL ����, �(�� �
���), �� ��, �� � � � CA(Certificate Authority)� � � �
��� ���.
� �� ��
� �� ��� �� ���� ���.
v 1 ���� � 1 � �IBM Tivoli Access Manager Plug-in for Edge Server �
��
Tivoli Access Manager �� �� � Plug-in for Edge Server �� ��� �
�����.
v 7 ���� � 2 � �Plug-in for Edge Server ���
���� �� ���� �� �� � �� �� �����.
v 13 ���� � 3 � �Plug-in for Edge Server ���
�� ��� ���� �, Tivoli Access Manager ���� ��� ����
� � ����� �� �� ���� �� � �����. ��, Plug-in for
Edge Server �� � �� ��� ��� �����.
v 27 ���� � 4 � �Plug-in for Edge Server ��� �� ��
Plug-in for Edge Server ��� �� �� �����.
v 35 ���� � 5 � �Plug-in for Edge Server �� ��
Web commerce ����� Plug-in for Edge Server� ���� �� ����
�.
v 41 ���� � 6 � �CDAS(Cross Domain Authentication Service) ���
CDAS(Cross-domain Authentication Service) �� ������ ���� ��
CDAS �� ������ ���� ����� �� ��� �� �� �� ��
� ���� �� �� � �����. ��, �� �� �� ������
�� �� ��� ��� ����� Plug-in for Edge Server� ���� �
� � �����.
v 77 ���� � 8 � �Plug-in for Edge Server ��
Plug-in for Edge Server� � ����� �� �� �� ��� �� �
�����.
v 81 ���� �� A ��� �� �� ���
v 83 ���� �� B ����� �� �� �� �� ���
v 97 ���� �� C �� ���
viii IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� ��
�� �� ��� ��� ����� Tivoli Access Manager �����, �� ��
� � � �� �� ��� ������. �� �� ��� � ��� �� ��
�� �� ����� ������.
IBM Tivoli Access Manager for e-business �� �� �� �� ��� ���
� �� � ���.
http://www.ibm.com/software/tivoli/products/access-mgr-e-bus/
Tivoli Access Manager ������ ��� �� ���� ���.
v ���� ���
v ��� ���
v � �� ���
v x ���� ��� ����
v xi ���� ��� �� ����
��� ��
v IBM Tivoli Access Manager for e-business Read This First(GA30-2205-00)
Tivoli Access Manager �� � ����� �� ��� �����.
v IBM Tivoli Access Manager for e-business ���� ��(GA30-2206-00)
����� ����, �� � �� �� � �� ����� �� �� ��� �
����.
�� ��
v IBM Tivoli Access Manager �� �� ���(SA30-2207-00)
Web Portal Manager ������ �� Tivoli Access Manager �� ���
��� �� � �� �� � �����. � �� IBM Tivoli Access Manager
for e-business �� �� ���� �����, IBM Tivoli Access Manager
for Business Integration � IBM Tivoli Access Manager for Operating Systems
� �� �� Tivoli Access Manager ��� � ���� � ����.
v IBM Tivoli Access Manager Base Administration Guide(SC32-1360-00)
Tivoli Access Manager �� ��� �� �� � ��� � �����.
pdadmin �� ���� Web Portal Manager ������� ���� ���
� ��� �����.
� �� ��
v IBM Tivoli Access Manager for e-business �� �� ���(SA30-2208-00)
�� ix
Tivoli Access Manager �� ����� � �� ���� �� ��, ��
� � ����� �����. � �� IBM Tivoli Access Manager �� ��
���� �������.
v IBM Tivoli Access Manager Upgrade Guide(SC32-1369-00)
Tivoli SecureWay Policy Director �� 3.8 �� Tivoli Access Manager� �
� ��� Tivoli Access Manager �� 5.1� ������ �� �����.
v IBM Tivoli Access Manager for e-business WebSEAL Administration
Guide(SC32-1359-00)
WebSEAL� ���� �� ���� �� ���� ��� �� ����
�, �� �� � �� �� ��� �����.
v IBM Tivoli Access Manager for e-business IBM WebSphere Application Server
� ���(SA30-2209-00)
Tivoli Access Manager� IBM WebSphere® Application Server� �� ��
��, � � �� ����� �����.
v IBM Tivoli Access Manager for e-business IBM WebSphere Edge Server �
���(SA30-2211-00)
Tivoli Access Manager� IBM WebSphere Edge Server ������ ��
�� ��, � � �� ����� �����.
v IBM Tivoli Access Manager for e-business Plug-in for Web Servers Integration
Guide(SC32-1365-00)
��� ����� ���� ��� ��� � ��, �� �� � �� �
� ��� �����.
v IBM Tivoli Access Manager for e-business BEA WebLogic Server � ���
(SA30-2210-00)
Tivoli Access Manager� BEA WebLogic Server� �� �� ��, � �
�� ����� �����.
v IBM Tivoli Access Manager for e-business IBM Tivoli Identity Manager
Provisioning Fast Start Guide(SC32-1364-00)
Tivoli Access Manager � Tivoli Identity Manager �� ��� ���� �
� ��� Provisioning Fast Start �� �� � �� �� �����.
��� ���
v IBM Tivoli Access Manager for e-business Authorization C API Developer
Reference(SC32-1355-00)
Tivoli Access Manager �� �� C API � Tivoli Access Manager �� �
��� ������ ���� Tivoli Access Manager ��� ������ �
��� �� ���� �� �� �����.
x IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
v IBM Tivoli Access Manager for e-business Authorization Java Classes Developer
Reference(SC32-1350-00)
�� �� API� Java™ �� ��� ���� ������ Tivoli Access
Manager ��� ���� �� � �� ��� �����.
v IBM Tivoli Access Manager for e-business Administration C API Developer
Reference(SC32-1357-00)
�� API� ���� ������ Tivoli Access Manager �� ���� ��
�� �� � �� ��� �����. � ����� �� API� C ��� �
�����.
v IBM Tivoli Access Manager for e-business Administration Java Classes Developer
Reference(SC32-1356-00)
�� �� API� Java �� ��� ���� ������ Tivoli Access Manager
�� ���� �� � �� ��� �� �� ��� �����.
v IBM Tivoli Access Manager for e-business Web Security Developer
Reference(SC32-1358-00)
CDAS(Cross-Domain Authentication Service), CDMF(Cross-Domain Mapping
Framework) � Password Strength ��� �� �� � ����� ��� ��
���.
�� �� ���
v IBM Tivoli Access Manager for e-business Command Reference(SC32-1354-00)
Tivoli Access Manager� � ���� �� ��� � ����� �� �
�� �����.
v IBM Tivoli Access Manager Error Message Reference(SC32-1353-00)
Tivoli Access Manager�� ���� ���� ��� �� ��� �����.
v IBM Tivoli Access Manager for e-business Problem Determination
Guide(SC32-1352-00)
Tivoli Access Manager� �� ��� �� ��� �����.
v IBM Tivoli Access Manager for e-business Performance Tuning
Guide(SC32-1351-00)
�� ������ ��� IBM Tivoli Directory Server� � Tivoli Access
Manager� ���� ��� �� �� �� ��� �����.
�� ��
� ���� Tivoli Access Manager ������ ��� ��� �����.
�� xi
Tivoli Software Library��� white papers, datasheets, demonstrations, redbooks
� announcement letters� �� ��� Tivoli ��� �����. �� ����
� Tivoli Software Library� �� � ���.
http://www.ibm.com/software/tivoli/library/
Tivoli Software Glossary�� Tivoli ������ ��� �� ��� ���� �
��. Tivoli Software Glossary� �� ��� ��� � � ���.
http://www.ibm.com/software/tivoli/library/
Tivoli Software Library�� Glossary ��� ����.
IBM Global Security KitTivoli Access Manager� IBM Global Security Kit(GSKit) �� 7.0� � �
� �� ��� �����. GSKit� �� ���� �� IBM Tivoli Access
Manager Base CD� IBM Tivoli Access Manager Web Security CD, IBM Tivoli
Access Manager Web Administration Interfaces CD � IBM Tivoli Access Manager
Directory Server CD� ��� ���.
GSKit ��� �����, ��-��� � � �� �� ���� �
��� iKeyman �� ��� gsk7ikm� �����. �� ��� Tivoli
Information Center ���� �� IBM Tivoli Access Manager �� ��� �
� ��� � � ���.
v IBM Global Security Kit Secure Sockets Layer and iKeyman User’s
Guide(SC32-1363-00)
Tivoli Access Manager ���� SSL �� ����� ���� ���� ��
��� �� ��� � ��� �����.
IBM Tivoli Directory ServerIBM Tivoli Directory Server, �� 5.2� ���� � ��� IBM Tivoli Access
Manager Directory Server CD� ��� ���.
�: IBM Tivoli Directory Server� ��� ��� ���� ���� � ����
�� ��� �����.
v IBM Directory Server(�� 4.1 � �� 5.1)
v IBM SecureWay Directory Server(�� 3.2.2)
IBM Directory Server �� 4.1, IBM Directory Server �� 5.1 � IBM Tivoli
Directory Server �� 5.2� � IBM Tivoli Access Manager �� 5.1� � �
����.
IBM Tivoli Directory Server� �� �� ��� ���� �� � ���.
xii IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
http://www.ibm.com/software/network/directory/library/
IBM DB2 Universal DatabaseIBM DB2® Universal Database™ Enterprise Server Edition, �� 8.1� IBM Tivoli
Access Manager Directory Server CD�� ��� IBM Tivoli Directory Server
������ � �����. IBM Tivoli Directory Server, z/OS™ �� OS/390®
LDAP ��� Tivoli Access Manager� �� ������ �� �� DB2� �
� �����.
DB2� �� �� ��� ���� �� � ���.
http://www.ibm.com/software/data/db2/
IBM WebSphere Application ServerIBM WebSphere Application Server, Advanced Single Server Edition 5.0� ��
�� � ��� IBM Tivoli Access Manager Web Administration Interfaces CD
� ��� ���. WebSphere Application Server� Tivoli Access Manager�
���� ���� Web Portal Manager ������ IBM Tivoli Directory Server
� ���� ���� �� �� � � �� � ��� ���. Tivoli Access
Manager�� IBM WebSphere Application Server �� 2� ��, �� IBM
Tivoli Access Manager WebSphere Fix Pack CD�� �����.
IBM WebSphere Application Server� �� �� ��� ���� �� � ��
�.
http://www.ibm.com/software/webservers/appserv/infocenter.html
IBM Tivoli Access Manager for Business IntegrationIBM Tivoli Access Manager for Business Integration� ��� �� � �� �
���, IBM MQSeries® �� 5.2 �� �� IBM WebSphere® MQ �� 5.3
���� �����. IBM Tivoli Access Manager for Business Integration� ��
� ������ ��� � ���� WebSphere MQSeries ������ ��
���� ���� �� ��� �� � ��� ���. WebSEAL � IBM
Tivoli Access Manager for Operating Systems, IBM Tivoli Access Manager for
Business Integration� , IBM Tivoli Access Manager� ��� ���� � �
� � �����.
IBM Tivoli Access Manager for Business Integration� �� �� ��� ���
� �� � ���.
http://www.ibm.com/software/tivoli/products/access-mgr-bus-integration/
IBM Tivoli Access Manager for Business Integration �� 5.1� �� �� ��
� Tivoli Information Center ���� ���.
�� xiii
v IBM Tivoli Access Manager for Business Integration �� ���(SA30-1825-01)
v IBM Tivoli Access Manager for Business Integration ��� �� ���
(GA30-2064-00)
v IBM Tivoli Access Manager for Business Integration ���� ��(GA30-1827-01)
v IBM Tivoli Access Manager for Business Integration Read This First
(GA30-2063-00)
IBM Tivoli Access Manager for WebSphere Business
Integration BrokerIBM Tivoli Access Manager for Business Integration� ��� �� � �� IBM
Tivoli Access Manager for WebSphere Business Integration Broker� WebSphere
Business Integration Message Broker, �� 5.0 � WebSphere Business Integration
Event Broker, �� 5.0� �� �� �� �����. IBM Tivoli Access
Manager for WebSphere Business Integration Broker� Tivoli Access Manager�
���� � � �� �� �� ��, ��� ��� �� � �� ��� ��
�� JMS ��/�� ������ ���� ��� ���.
IBM Tivoli Access Manager for WebSphere Integration Broker� �� �� ��
� ���� �� � ���.
http://www.ibm.com/software/tivoli/products/access-mgr-bus-integration/
IBM Tivoli Access Manager for WebSphere Integration Broker, �� 5.1� ��
�� �� ��� Tivoli Information Center ����� �� � ���.
v IBM Tivoli Access Manager for WebSphere Business Integration Brokers
Administration Guide(SC32-1347-00)
v IBM Tivoli Access Manager for WebSphere Business Integration Brokers ��
�� ��(GA30-2194-00)
v IBM Tivoli Access Manager for Business Integration Read This First
(GA30-2063-00)
IBM Tivoli Access Manager for Operating SystemsIBM Tivoli Access Manager for Operating Systems� ��� �� � �� ��
��, �� ����� ���� � ��� UNIX ����� �� �� policy �
� �� �����. IBM Tivoli Access Manager for Operating Systems�
WebSEAL � IBM Tivoli Access Manager for Business Integration� IBM Tivoli
Access Manager� ��� ���� � �� � �����.
IBM Tivoli Access Manager for Operating Systems� �� �� ��� ����
�� � ���.
xiv IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
http://www.ibm.com/software/tivoli/products/access-mgr-operating-sys/
IBM Tivoli Access Manager for Operating Systems �� 5.1� �� ��� Tivoli
Information Center ���� ���.
v IBM Tivoli Access Manager for Operating Systems �� ���(SA30-1841-01)
v IBM Tivoli Access Manager for Operating Systems �� ���(SA30-1840-01)
v IBM Tivoli Access Manager for Operating Systems ��� �� ���
(SA30-1842-01)
v IBM Tivoli Access Manager for Operating Systems ���� ��(GA30-1843-01)
v IBM Tivoli Access Manager for Operating Systems Read Me(GA30-1844-01)
IBM Tivoli Identity ManagerIBM Tivoli Identity Manager �� 4.5� ��� �� ��� ����, �� ���
� ��( : �� ID � �)� ��� ��� ����(�, �����,
� �� � ��� �� ���� �� �� �) � ���. Tivoli Identity
Manager� Tivoli Access Manager Agent� Tivoli Access Manager� �
� ���. Agent ��� �� �� ��� IBM ��� ������.
IBM Tivoli Identity Manager� �� �� ��� ���� �� � ���.
http://www.ibm.com/software/tivoli/products/identity-mgr/
��� �� ���
�� ������ ��� �� Tivoli Software Library� PDF �� HTML ���
� �� ���.
http://www.ibm.com/software/tivoli/library
�� ������ ������ Product manuals ��� ����. Tivoli Software
Information Center� �� �� ��� �� ����.
�� ��� ���� ��, �� ���, �� ���, �� ��� � �� �
��� ����.
�: PDF ��� �� ��, Adobe Acrobat �� �� �(�� → ��� ��
���)�� ���� ���� ��� ������.
�� ��� ��
�� ��� ��� �� ��� �� �� � ��� �� �� ��� �
���� ��� �� � ��� �� ��. � ����� �� ��� ����
������ ��� � �� � ���. �� ��� �� �� ����
��� �� ������ �� ��� �� � ���.
�� xv
����� �� ��
Tivoli ��� ��� �� ��, IBM Tivoli Software Support� �� � ��
�. �� ����� Tivoli Support ��� � IBM Tivoli Software Support�
������.
http://www.ibm.com/software/support/
��� �� ��, �� ����� IBM Software Support Guide� ��� �
� ���� ����� ��� ������.
http://techsupport.services.ibm.com/guides/handbook.html
��� ���� ���� �� IBM Software Support� ���� � � ��
� �� ��� �����.
v �� � ���
v ��� �� �� ���� � � �� ��
v ��� ��� �� ��� ��
� �� ��� ��
� ���� �� ��� ��, ���� �� ��� � �� ��� ����
�.
��� ��
� ���� ��� �� �� ��� �����.
�� ��� �� ���� �� � ��� �� �, �, ����, �,
Java ��� �� � ����� �� �����.
����
��, �� �, ���� ��� ��� ����� �����.
������
��� �� ���� ���, ��, ��, ��, � �, ��� ��
�, ��� �� ��� � �� �� � �� ������� ��
���.
����� �� �� � ��
� ���� ��� �� � �� �� ��� UNIX ��� �����. Windows
�� �� ���, �� ��� $variable� %variable%� � , ��� ��
� ���(/)� ����(\)� ����. Windows ����� bash � �� �
�, UNIX ��� ������.
xvi IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
� 1 � IBM Tivoli Access Manager Plug-in for Edge Server��
Plug-in for Edge Server� IBM WebSphere Edge Server ��� �� � �� �
�� �����. �� ����� �� ��� ��� ��, � ����� �
�� �� �� �� �� � �� �� � ���.
� ���� IBM Tivoli Access Manager �� �� � Plug-in for Edge Server
�� ��� � �����.
��� ����
Tivoli Access Manager� ��� ��� ��� ���� �� �� �� �
���� � ���� ��� ���. ���� � ��, ��� ��� �� �
���. �� ��� IBM Tivoli Access Manager for e-business ���� ���
������.
Tivoli Access Manager �� ��
Plug-in for Edge Server� Edge Server �� ���� �� � �� ��� ���
��. Plug-in for Edge Server� ����� �� policy� ���� � Tivoli Access
Manager ��� � � � ��� ���.
Tivoli Access Manager ��� ����� ���� ��� �� ��, ���� �
��� ����� �� ��� Policy� � �� ��� ���. �� ��
� ����� Tivoli Access Manager�� ��� �� �� � ��� ��
�.
v ��� ����
v � ����� ���� ��
v ��� �� � �� ��
Tivoli Access Manager� � �� ���� �� ��� ���.
v ����� � ��� �� ���� �� �� �� ���� ��� �� � �
����.
v �� ��( : ��� ��)� ���� �����. ��� �� �� ����
� �� ��� �� �� ���.
v �� � ��� Tivoli Access Manager �� �� ������ �����.
© Copyright IBM Corp. 2001, 2003 1
Tivoli Access Manager� �� �� ��� �� �� �� ��� �� �(�
�)� ���� ACL(Access Control List)� �����. ��� � ACL� ��
�� ��� ����� �����.
� ��, ��� ���� � �� �� ���� � � �� ��� ACL
� ���� ��� ��� �� ���� �� � ���. ��� �� ��
�� ACL� �� � ���� � �� ����� � �� ���. ��
���� ACL� � ��� � �� ��� ACL� �����. Plug-in for Edge
Server� �� ��� �� � �� ����� �� ��(r), ��(m) �� ��
(x) ��� ���� ��� ��� �����.
Tivoli Access Manager �� ��� ��� ��, �� �� ��� �� � �
����. Plug-in for Edge Server� ���� ��, Tivoli Access Manager ��
� � � � ��� ���. �� ��� IBM Tivoli Access Manager �� �
� ���� ������.
Plug-in for Edge Server �� ��
Plug-in for Edge Server� IBM WebSphere Edge Server� � ���� ���
��� �����. Edge Server� ����� �� ��� �� ������ ��
� �� ���� ������ ����� ���� ����.
Edge Server� ��� �� �� ���� ���� ���.
v �� ���
v ���� ����
�� �� � Edge Server �� ��� ���� ����� ���� ��
�� ��� ��� �� ���� ��� �����. �� ��, �� ���
� ����� ��� �� �� ��� �����.
����� ���� ���� ���� ���� ��� ���, �� ��
�� ��� �� �� � ���� ��� �� ���.
�����, ��� ������ ���� �� ����, URL� ��� ��
��� ��� ����� �����. Plug-in for Edge Server� �� ���
�� � �� ��� �� ��� �� ���� ���� ��� ��� �
����. ����� 3 ���� �� 1� ��� �� Tivoli Access Manager ��
������ � ��� ��� Tivoli Access Manager ���� ��� �
���� ��� ���� �� �����. ����� ����� � ��
��� �� ��� �� ����� ��� ���� �� ��� �� ����
�����. �� ���� � ��� ���� �� ��� � �� �����.
2 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� policy� ����, Edge Server �� ���� ��� ����� ��
����� �����.
Plug-in for Edge Server� �� Edge Server �� ��� ��� �� ��� ��
� �����.
v ��� ���
v ��� ���
�� ��� �� ��� �� �����.
��� ��� ��� ��
Edge Server �� ���� ���� ����� ����� �� �� �� �
� ��� ��� ��� ���� �����. ����, �� ���� ����� �
��� �� �� ������ ��� ��� ��� , ��� ���
���, ��� ���� ����� ���� �����.
Plug-in for Edge Server� ���� ��� � � ����� �� ��� ��
� �� � ���. 4 ���� �� 2� ��� �� Edge Server �� ���
����� ���� �� ��� ��� ��� ���� �� ��
� ���� �� �����.
�� 1. Plug-in for Edge Server �� �� �
� 1 � IBM Tivoli Access Manager Plug-in for Edge Server �� 3
� ��� Plug-in for Edge Server� newbooks.com� ����� ��� ���
����� ���� ���. ���� ��� ��� �, Plug-in for Edge Server
�� Edge Server ���� ����� � ��� ��( : �� �� �� ��)
� �� ��� �� ������. Plug-in for Edge Server� Edge Server
�� ��� �� ��� Proxy�� ���� ��� ���� URL ��� ����
�.
���� �� �� osdef.conf�� ���� � ���� Plug-in for Edge Server
� ��� ��� �����. � �� ���� ��, �� �� �����.
[Remote: /ESproxy/reverse/newbooks.com]domains = newbooks.com www.newbooks.comlogin_method = formsform_login_file = http://newbooks.com/pub/login.htmlform_login_errorfile = http://newbooks.com/pub/loginerr.htmlform_logout_url = /pub/logout.htmlroute = http://backend1.com
� �� Plug-in for Edge Server� �� ��� ����� �����.
v Tivoli Access Manager �� ���� �� ���� /ESproxy/reverse/
newbooks.com � ��� �� ����� ��� ACL� ���� newbooks.com
� www.newbooks.com� �� �� �� ��� �����.
v ��� ��� ��(forms) ���� �����.
v �� URL� �� ��� �����.
backend1.com
� ��� ��� /pub ����� ���� �� ACL� ��� ���. �
��� �� ACL ��� �� �� ��� IBM Tivoli Access Manager �� �
� ���� ������.
�� 2. ��� ��� ��� Plug-in for Edge Server
4 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
/pub/logout.html� ���� URL� ����, ��� ������� ��� �
�����.
�����, Plug-in for Edge Server� ��� ��� ��
/ESproxy/reverse/domain_name� �����. � �� ��� �� �� �
� � ���. �� �� ��� ���� ���, �� �� ���
osdef.conf �� ��� [Global] ��� �����.
Plug-in for Edge Server� �� ��� ��� �����. �� ��� ��� �
�(forms) �� ��� ��� Plug-in for Edge Server� ��� ����� ��
�� ���.
v �� ��
v ����� ��� ��
osdef.conf �� �� �� ��� 83 ���� �� B ����� �� �� ��
�� ���� ������.
��� ��� ��� ��
Edge Server �� ���� ����� ����(�� ��)� ��� ��� ��
� ��� ���� �����. ����� ����� �� Edge Server �� �
��� ����� �����. ��� �� ���� ������ �� ���� �
� �� ���� ��� , ��� ��� ��� ������ �����.
�� 3� ��� �� Plug-in for Edge Server� �� � ����� �� ��
��� ��� ���� �� � ���.
�����, Plug-in for Edge Server� ��� ��� ��
/ESproxy/forward/domain_name� �����. ��� ��� �� ���� ��
�� �� ���� �� ��� �� ��� ���� � �� ��� �� � �
��.
�� 3. ��� ��� ��� Plug-in for Edge Server
� 1 � IBM Tivoli Access Manager Plug-in for Edge Server �� 5
[Remote: /ESproxy/forward/blockedsites]domains = games.com *.games.com *.competitor.comroute = http://backend2.com /pub/browsepolicy.html
� ��� ��� �� games.com, *.games.com �� *.competitor.com� ���
� �� ���� �� �� ��� �� policy ���� ���� ����
��.
backend2.com
�� ���� ��� � ��� Tivoli Access Manager ACL� �� �� �
��. � ��, � ACL� ��� �� ���� �� �� �� ����
� � ���.
6 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
� 2 � Plug-in for Edge Server ��
� ���� IBM AIX, Red Hat Linux, Sun Solaris � ��(���� Solaris�
) � Microsoft Windows ����� Plug-in for Edge Server� ��� �
��� �� � �����. �� ���� GSKit, IBM SecureWay Directory
Client � IBM Tivoli Access Manager Runtime ���� ��� ��, ���� �
�� ���� ���.
� �� ��� �� ���� ���.
v ����� ����
v ���� � ��� ����
v 8 ���� ��� �� ������
v 8 ���� �AIX� Plug-in for Edge Server ���
v 9 ���� �Linux� Plug-in for Edge Server ���
v 9 ���� �Solaris Plug-in for Edge Server ���
v 9 ���� �Windows� Plug-in for Edge Server ���
v 10 ���� �Plug-in for Edge Server ���
���� ���
Tivoli Access Manager Plug-in for WebSphere Edge Server, �� 5.1� IBM
WebSphere Edge Server �� 5.1�� �����.
Tivoli Access Manager Plug-in for WebSphere Edge Server� �� � ���
� �����.
v IBM AIX 5.1.0 � 5.2.0
v Sun Solaris 8 � 9
v Microsoft Windows 2000 Server � Advanced Servers(�� 3)
v Red Hat Enterprise Linux 2.1
��� � ��� ����
Tivoli Access Manager Plug-in for Edge Server� ��� �� ��� � ���
���� ���.
v 15MB RAM, 30MB ��
© Copyright IBM Corp. 2001, 2003 7
�� Edge Server � Tivoli Access Manager ���� ���� ��� ��
� �� ��� �� ���� �����.
�� Tivoli Access Manager ���� �� ���� ��� ��� ����
��� Tivoli Access Manager ���� �� � ��. �� ��� IBM Tivoli
Access Manager �� �� ���� ������.
v 15MB ��� ��, 25MB ��
Edge Server � �� Tivoli Access Manager ���� �� ��� �� �
� ��� �� ���� �����.
v ACL ������ � 15MB� ��� �� ��
�� 10,000�� ����� � , 10�� ���� ��� ���� ���� �
� �� ����� 10%� �� 30�� ACL� ���� �� ACL ����
�� ���� �� ����� ��� �����. Policy Server� ��� � �
� �� � �� � ��� �� �� ��� ��� � �� ���.
v �� ��� � 10MB ��� ��
� ��� ��� ����� ���� �� �� �� ��� �� �� �
�� �����.
�� �� �����
Tivoli Access Manager Plug-in for Edge Server� ���� �� Tivoli Access
Manager �� ���� ��� ���.
Tivoli Access Manager �� ���� Tivoli Access Manager Policy Server� �
� � �����. � Policy Server� � ��� IBM Tivoli Access Manager
Base CD�� �����.
AIX� Plug-in for Edge Server ��
�� ��� Plug-in for Edge Server� �� ���� ���� ����.
�: ���� ��� �� � IBM Tivoli Access Manager for e-business ��
�� ��� ��� �� �� ������ �� ����� ����.
1. root� �������.
2. IBM Tivoli Access Manager Web Security for AIX, Version 5.1 CD� ���
��.
3. �� �� Plug-in for Edge Server ��� ����� ��� ������.
installp -c -a -g -X -d /dev/cd0 PDPlgES
4. Plug-in for Edge Server ��� ����� 10 ���� �Plug-in for Edge Server
���� �� ����� �����.
8 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
Linux� Plug-in for Edge Server ��
�� ��� Plug-in for Edge Server� �� ���� ���� ����.
�: ����� ���� �� IBM Tivoli Access Manager for e-business ����
��� ��� �� �� ������ �� ����� ����. Linux ��
��� Tivoli Access Manager Runtime Environment� ��� ���.
1. root� �������.
2. IBM Tivoli Access Manager Web Security for Linux, Version 5.1 CD� ��
���.
3. /mnt/cdrom/linux ���� ������. ��� /mnt/cdrom� CD� ��
� ������.
4. �� �� Plug-in for Edge Server ��� ����� ��� ������.
rpm -i PDPlgES-PD-5.1.0-0.i386.rpm
5. Plug-in for Edge Server ��� ����� 10 ���� �Plug-in for Edge Server
���� �� ����� �����.
Solaris Plug-in for Edge Server ��
�� ��� Plug-in for Edge Server� �� ���� ���� ����.
1. root� �������.
2. IBM Tivoli Access Manager Web Security for Solaris, Version 5.1 CD� �
����.
3. /cdrom/cdrom0/solaris� ���� ������.
4. Plug-in for Edge Server ��� ����� ��� ������.
pkgadd -d /cdrom/cdrom0/solaris -a /cdrom/cdrom0/solaris/pddefault PDPlgES
5. Plug-in for Edge Server ��� ����� 10 ���� �Plug-in for Edge Server
��� ����� �����.
Windows� Plug-in for Edge Server ��
�� ��� Plug-in for Edge Server� �� ���� ���� ����.
1. �� ��� �� ��� �������.
2. IBM Tivoli Access Manager Web Security for Windows, Version 5.1 CD� �
����.
3. �� ��� setup.exe ��� ������.
cdrom_drive\windows\PolicyDirector\Disk Images\Disk1
4. �� � �� Plug-in for Edge Server ��� �����.
� 2 � Plug-in for Edge Server �� 9
5. Plug-in for Edge Server ��� ����� 10 ���� �Plug-in for Edge Server
���� �� ����� �����.
Plug-in for Edge Server ��
pdconfig �� ���� Plug-in for Edge Server� �����. � ���� �
� ���� �����.
v Plug-in for Edge Server� �� Tivoli Access Manager ID� �����.
v Plug-in for Edge Server� �� Tivoli Access Manager �� ���� ��� �
����.
v Windows ����� ����� �� � Edge Server �� ���� ���
Plug-in for Edge Server� ���� �����.
Plug-in for Edge Server� ����� �� ��� �����.
1. �� ���� ����� pdconfig� ������. Tivoli Access Manager �
� ��� �����.
�: pdconfig� �� ���� � �� ��� �� ��� ������.
2. IBM Tivoli Access Manager Plug-in for Edge Server� � 1. ��� ��
���.
3. ����� ����, �� ��� ������.
v Edge Server �� ���� �� ��. �� �� ��� 80���.
v Tivoli Access Manager �� ID � �. � ��, sec_master � ��
� �� ������.
�� ���� �� ���� �����.
v ��� �� ����� ����� �����.
v ��� �� �� ivacld-servers � SecurityGroup� �����.
v SSL ���� �����.
v SSL �� ���� Tivoli Access Manager Policy Server�� �����.
v Edge Server �� ��� �� �� ibmproxy.conf� ���� ���� Plug-in
for Edge Server� ����� Edge Server �� ���� �����.
v Edge Server �� ��� ���� ibmproxy� �� �����.
�� ��, �� ���� wesosm �� ���� Plug-in for Edge Server ��
�� �� �� ���� �����. � ���� Tivoli Access Manager �
��� ��� ���� Plug-in for Edge Server� � � ���� �� ���
� �����.
10 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
Plug-in for Edge Server� ��� �����. �� �� Plug-in for Edge Server
� � Edge Server �� ���� �����. �� sec_master� ���� ��
��� ���� ��� � ���.
Plug-in for Edge Server� LDAP �� SSL �� ����� �� ���� ��
� ���. ����� LDAP �� SSL� ����� ibmwesas.conf �� ��
� PolicyDir_LDAP_SSL_Keyfile � PolicyDir_LDAP_SSL_Keyfile_Password �
���� �����.
Plug-in for Edge Server �����
�� ��� ����� �� �� ��� �� � ���� � �� �� ���
��� ���, �� � �� �� �� ��� �����. Plug-in for Edge
Server �� 5.1� �� � ���� � �� �� ��� �� ���. ��
��� Plug-in for Edge Server�� ������ ��, ����� �� ���
�� ��� ��� �� �� ��( : ibmwesas.conf, osdef.conf,
ibmproxy.conf)� ��� ���.
� 2 � Plug-in for Edge Server �� 11
12 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
� 3 � Plug-in for Edge Server ��
� ���� Plug-in for Edge Server� ���� �� ���� �� ����
� ��, �� �� � �� �� ��� �����. � �� ��� �� ����
���.
v 13 ���� ��� �� ���
v 13 ���� �Tivoli Access Manager ���� �� ���
v 16 ���� �Plug-in for Edge Server �� � ���
v 16 ���� ��� ���
v 19 ���� ��� ���
v 21 ���� ���� �� ���
v 24 ���� ���- � �� ���
��� �� ��
IBM Tivoli Access Manager� pdadmin �� ������ �� ���
���� � �����. ��� ��� � ������ ��, �� � ���
��. ����� ��� �� ��� Tivoli Access Manager ������ ��
�� ����� ���� ��� �����. �� ����� �� �� ��
� ���� �����.
��� �� � policy� Tivoli Access Manager� ���� �� � ��
���� �����. ����� � policy ��� ������� ���, �� Tivoli
Access Manager� �� ��( : max-login-failures, account-expiry-date �
max-password-age)� �������. �� � ����� �� ��� ��� �
�� �� �� ���� ���� �����. �� ��� �� � ��
��, ��� �� ��� �����. ��� �� ��� � � �� ��
� ������� ��� ��, ���� ��� �� ���� � ��� ��
���.
Tivoli Access Manager ���� �� ��
Tivoli Access Manager� �� ���� �� ��� ���� ��� �� policy�
����� �� ����� �����. �� ���� ��� ��� �� ��
� � ���. �� ���� ���� ���� �� ��� �� �
�� �� ���� ��� �� �� Tivoli Access Manager ACL(Access Control
List)� ���� ����.
© Copyright IBM Corp. 2001, 2003 13
Plug-in for Edge Server� �� Tivoli Access Manager ���� ���� ��
�� ���� �� �� ���� �����. ���� wesosm ��� �
����. wesosm� ���� Edge Server �� ���� Plug-in for Edge Server�
���� ��, �� � � �� ���� ��� �����.
�: wesosm �� �� �� ��� 97 ���� �� C �� ���� ����
��.
�� ���� �� �� ���� ��� ���� �� � �����.
v ��� ���� � ���� �� ���
v 15 ���� ��� ��� � ���� �� ���
�� ���� �� ���� �� ��
Edge Server �� ���� ������, Edge Server �� ��� ���� ��
��� ���� �� ��� ��� �� �� � ���. ����� ��
� �� ���� ���� ��� �����. Plug-in for Edge Server� Edge
Server �� ���� ���� ����� � ��� ��� �����.
����� �� � ����� Tivoli Access Manager ���� ��� �����
���. ����� ���� ��� ���� �� �� �� ���.
pdadmin �� ���� ����� ���� ��� ���� �� � ���.
pdadmin ��� � ���� �� ��� ���� ��, �� � ��� � �
� �� ���. �� ��� IBM Tivoli Access Manager Command Reference
� ������.
� ��� �� ����� � ��� �� query_contents ���� �
��� ��� �� ���� ��� �� �� ���. � �� ���
15 ���� ��� ��� � ���� �� ����� �����.
�� �� osdef.conf� �� �� � �� ��� bookproxy.com��� Edge
Server �� ���� �����.
[Local: /ESproxy/bookproxy.com]domains = bookproxy.comquery_command = http://bookproxy.com/cgi-bin/query_contents?dirlist=/
�� � Plug-in for Edge Server� ����, wslconfig ���� wesosm ��
���� Edge Server �� ���� � �� ���� ��� �����. �� �
��� ���� �� ��� ����� ���.
/ESproxy/Esproxy/proxy_host_name/ESproxy/forward/ESproxy/reverse
14 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
����� ��� �, ACL� Edge Server �� ���� � ���� ���
�� � � ���.
�� � ��� �� ���� �� ��
���� �� ��� wesosm ��� �� ��� �� ���� ����
Tivoli Access Manager ���� ���� �� �� �� � ���. �
��� �� ��� osdef.conf �� ��� � ��� � �� ��� �� �
��� �� �����.
��� �� ���� �� ���� ���� ����� query_contents ���
� ������. query_contents ���� Windows ���� install_dir\bin
�� UNIX ���� /opt/pdweb-lite/bin� ����. � ���� �� �
�� cgi-bin ���� ������. ��, Windows ���� ��
C:\WINNT\query_contents.cfg� DOCROOT ����, UNIX ���� ��
query_contents.sh� DOCROOTDIR ����� ���� �� ��� ��
�� ������. query_contents ���� �� �� ��� IBM Tivoli
Access Manager WebSEAL Administrator’s Guide� ������.
query_contents ���� ��� �� wesosm �� �� �� �� ���
� ���� �� ���� ���� �� �� �� ��� �� ������.
� ��, �� ���� �� �� ������.
[Remote: /ESproxy/reverse/newbooks.com]domains = newbooks.com www.newbooks.com...query_command = http://backend1.com/cgi-bin/query_contents?dirlist=/
�� ��� �� ��� ��, ��� �� Plug-in for Edge Server �����
���� �� ��� ������.
wesosm -run -infile location_of_osdef.conf -verbose
wesosm �� ��� ���� �� ���� �����. �� �� Tivoli
Access Manager Policy Server� ���� /ESproxy/reverse/newbooks.com �
� ���� ���� �� �����. �� ��� ��� query_contents ���
� ���, �� ���� �����. ���� ��� ��� �� ���
ACL� �� � ���.
wesosm �� ���� ��� �� ���� ���� �� �� �� ��
� ���� ��� �� �� ���. ���� ���� ���� �� ��
���� wesosm �� �� �� � ������.
wesosm -run -infile location_of_osdef.conf -clean -verbose
� 3 � Plug-in for Edge Server �� 15
Plug-in for Edge Server �� � ��
Edge Server �� ���� ���� ��� Plug-in for Edge Server� ���
� ��� ������.
v UNIX ����� wslstartwte �� ������.
�: ���� �� �� ��� Edge Server �� ���� Plug-in for Edge
Server� ��� ���� wslstartwte ���� UNIX �� ���
�� �� � ���.
v Windows ����� IBM Caching Proxy ��� ������.
Edge Server �� ��� UNIX ���� ����� ��� ������.
v UNIX ����� wslstopwte �� ������.
v Windows ����� IBM Caching Proxy ��� ������.
�� ��
Plug-in for Edge Server �� ��� Plug-in for Edge Server� �� � ����
�� � �� ����� ���� �����. �� �� ��� � ��� ����
�� � ���.
�� ��� �� ��� � ��� ���.
v UNIX ���� ��:
/opt/pdweb-lite/etc
v Windows ���� ��:
install_dir\etc
�� ��� ��� �� ��� �����.
v 16 ���� ��� �� ��(ibmwesas.conf)�
v 17 ���� ����� �� �� �� ��(osdef.conf)�
v 19 ���� ��� �� �� ��(usermap.conf)�
�� �� ��(ibmwesas.conf)
�� �� ��� ibmwesas.conf� ���. Plug-in for Edge Server� �� �
���� wslconfig ���� � ��� ������. � ���� Plug-in for Edge
Server� ���� ���� ���� �� ���. ����� �� �� �
�� � ��� �� �� ���.
ibmwesas.conf ���� �� � ���� � �� ��� ���.
16 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
v Tivoli Access Manager LDAP(Lightweight Directory Access Protocol) �� �
�
�� LDAP ��� � �� ��� ����. Tivoli Access Manager� LDAP
��� SSL(Secure Sockets Layer)��� ���, SSL ��� ��� ��
��.
v Tivoli Access Manager ��:
– ����� �� �(�� �� ��)
– ����� �
– �� �� �
– �� �� ��
– ��� ��� �� SSL �� ��� �
v LTPA(Lightweight Third Party Authentication) � �� �� � ��
v WebSEAL � �� �� � ��
v osdef.conf ���� �� �� ��� �
v usermap.conf �� �� ��� �
ibmwesas.conf ��� �� �� ��� 81 ���� �� A ��� �� �� �
��� ������.
���� �� �� �� ��(osdef.conf)
���� �� �� �� ��� osdef.conf� ���. osdef.conf ��� Plug-in
for Edge Server� �� ����� �� �� ��� ��� ���� ���
� �� ��� �����. ���� �� �� ���� ��� �� ��� ��
��� ���.
v [Global]
�� �([Local] �� [Remote])�� ����� ���� �� �� �� �
��� ��� �����.
v [Local]
Edge Server �� ���� ����� �� �� ���� ��� �����.
v [Remote]
�� ��� ����� �� �� ���� ��� �����.
v [SSO]
Plug-in for Edge Server� ��� �� ��� ���� �� � �� �
� �� � �� � ��� �����.
osdef.conf ��� [Global] ��� �� �� �� ���.
v �� �� � �
� 3 � Plug-in for Edge Server �� 17
v ���� ��� �� �� �� �� ��
v ���� �� ��, ��� ��� � � ��� ��� �� �� ���� �
� �
v �� ��� ��
v � DNS(Domain Name System) ��� ���� URL ��
v ��� ��
– ��(None)
None ��� ����� Tivoli Access Manager� ���� �� ACL� �
��� �� �����.
– ��(Basic) ��
– ��(Forms) �� ���
– ���(Certificates)
v �� �� ��� ��
�� �� ���� �� �� �� �, �� �� �, � �� � �� �
�� ���.
v ��� �� ��� ���� � �� �� � �� ����
v �� ��� ��
osdef.conf ��� [Local] ��� �� �� �� ���.
v ��� ��
v ��� ��
v �� � ��
��� � �� Edge Server �� ��� ����� ���� �� ��� �
�� �����.
osdef.conf ��� [Remote] ��� Plug-in for Edge Server�� ��� �
� � �� ��� ��� ���. � ��� ��� ��� ���.
v ��� ��
v ��� �� � �� ��
v �� �
v SSL ��� ���
v �� �� � �
v �� �
osdef.conf ��� [SSO] ��� �� �� � �� � �� �� � ��� ��
� �� ���. ��� �� ��� �� Plug-in for Edge Server� �� ��
18 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
� �� � ���. Plug-in for Edge Server� �� �� � ��� HTTP ��
�� ��� ��� �� �� ���.
�� �� �� � ��� ������ ���.
v IBM WebSphere LTPA �
v Tivoli Access Manager WebSEAL �� �� �
v CDAS �� �� �� �
Plug-in for Edge Server� �� �� � ��� ����� �� � �� ��
����� ���� �����. � ���� �� ��� ���� �� �� � �
�� �� osdef.conf ��� �� �� ������.
Plug-in for Edge Server� �� �� �� ����� �� � �����. �� �
� �� �� �� �� � ���. osdef.conf �� ���� � �� �
� ���� � � �� �� �� � �� � ��� ���.
Plug-in for Edge Server� �� ����� �� ���, �� ��� �� �
� ��� �� �� � ���. Plug-in for Edge Server� ��� ���
� � �����. ��� �� ��� ��� �� �� �� �� ��
�. �� �� ������.
osdef.conf ��� �� �� ��� 83 ���� �� B ����� �� �� �
� �� ���� ������.
��� �� �� ��(usermap.conf)
usermap.conf ��� �� �� � � ��� ��� Tivoli Access Manager �
�� ���� �����. �� �� ��� �� �� ��� usermap.conf
��� ��� ������. usermap.conf ��� �� ��� ���.
v UNIX ���� ��:
/opt/pdweb-lite/etc
v Windows ���� ��:
install_dir\etc
�� ��
Plug-in for Edge Server� Edge Server �� ���� ��� �� ��� ���
� �����. � �� ��� ���� Plug-in for Edge Server� �� ���
� � ���.
UNIX ���� �� ��� ��� ���.
/opt/ibm/edge/cp/server_root/logs/event.date
� 3 � Plug-in for Edge Server �� 19
Windows ���� �� ��� ��� ���.
C:\Program Files\IBM\edge\cp\Logs\event.date
�� 4��� ��� �� ��� ��� �� ��.
[03/15/02 10:04:53 1] --------------------------------------------[03/15/02 10:04:53 1] Entering Initialization Plugin: WTESeal_Init()[03/15/02 10:04:53 1] Initialization of configuration settings succeeded[03/15/02 10:04:55 1] Initialization of WebSEAL cookie module succeeded[03/15/02 10:04:55 1] Initializing attribute list[03/15/02 10:04:55 1] [00]: azn_init_audit_file[03/15/02 10:04:55 1] [01]: azn_init_cache_refresh_interval[03/15/02 10:04:55 1] [02]: azn_init_cfg_file[03/15/02 10:04:55 1] [03]: azn_init_db_file[03/15/02 10:04:55 1] [04]: azn_init_ldap_bind_dn[03/15/02 10:04:55 1] [05]: azn_init_ldap_bind_pwd[03/15/02 10:04:55 1] [06]: azn_init_ldap_host[03/15/02 10:04:55 1] [07]: azn_init_ldap_port[03/15/02 10:04:55 1] [08]: azn_init_listen_flags[03/15/02 10:04:55 1] [09]: azn_init_mode[03/15/02 10:04:55 1] AZN API client library version 4.1.0 (Build 020915)[03/15/02 10:04:55 1] Initialization of Access Manager succeeded[03/15/02 10:04:55 1] Exiting Initialization Plugin: WTESeal_Init()[03/15/02 10:04:55 1] Waiting for connections...[03/15/02 10:06:02 2560][03/15/02 10:06:02 2560] --- Accepted a non-secure connection ---[03/15/02 10:06:02 2560] Entering PreExit Plugin: WTESeal_PreExit()[03/15/02 10:06:02 2560] User from 110.120.130.140 submitted request: GET /[03/15/02 10:06:02 2560] Login method for this request is basic[03/15/02 10:06:02 2560] Checking authorization header for reverse proxy mode[03/15/02 10:06:02 2560] Successfully extracted user ’joe’ from authorization header[03/15/02 10:06:02 2560] Exiting PreExit Plugin: WTESeal_PreExit()[03/15/02 10:06:02 2560][03/15/02 10:06:02 2560] Entering Authorization Plugin: WTESeal_Authorize()[03/15/02 10:06:02 2560]HTTP Headers:Host: newbooks.comAuthorization: Basic Yah7dglDai84qBXf=
[03/15/02 10:06:02 2560] Authenticating user ’joe’ through Access Manager[03/15/02 10:06:02 2560] Authentication succeeded for user ’joe’[03/15/02 10:06:02 2560] Creating LDAP identity for user ’joe’[03/15/02 10:06:02 2560] Loading credentials to authorize user ’joe’[03/15/02 10:06:03 2560] Checking access (r) on ACL string /ESproxy/reverse/newbooks.com[03/15/02 10:06:03 2560] Permission was granted to access object[03/15/02 10:06:03 2560] User ’joe’ was successfully authorized (return code = 200)[03/15/02 10:06:03 2560] Routing request to http://backend1.com/ using reverse proxy route[03/15/02 10:06:03 2560] Exiting Authorization Plugin: WTESeal_Authorize()
�� 4. ��� �� �� ���
20 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� ��� ��
��� ��� ��� ��� � ����� �� ��� ���� �� ��
���. ����� ���� �� �� �� �� osdef.conf� ���� ��
� �� ��� ��� �����.
��� ��� �� ��� �����.
v ��� ���
v 22 ���� ��� ����
v 24 ���� ������ ���
�� ��
��� ����� �� ID � �� �� ����� ���� � �� ��
� ���� ������. ����� ���� �� ID � �� ����� �
���� ��� ��� �� ID � �� ��� � ������ �����.
��� ��� �, ���� ��� �� ���� ��� ��� � ���.
�� �� newbooks.com� �� ��� � �����. ��� ��� �� �
�� ���� ��� ��� �� ���� � ��� �����.
[Remote: /ESproxy/reverse/newbooks.com]domains = newbooks.com www.newbooks.comroute = http://backend1.com
# Specify the login methodlogin_method = basic
# Change password formform_chgpasswd_file = /opt/pdweb-lite/samples/forms/formchgpwd2.html
# Change password using change password URLform_chgpasswd_submit_url = /pub/chgpasswdform_chgpasswd_response_url = /pub/passwdchanged.htmlform_chgpasswd_url_recovery = no
� �� ��� ��� ��� ���.
1. ��� �� ��� ���� �����.
2. ��� ��� �, ����� ��� �� ���� ��� �����.
3. ��� � �� ��� �� URL� �����.
http://newbooks.com/pub/chgpasswd
4. ����� � �� ��� �, ����� �� URL� ������.
http://newbooks.com/pub/passwdchanged.html
� 3 � Plug-in for Edge Server �� 21
�� ���
����� ���� �� ID � �� ���� � ��� ��� ����
��� ��� ��� ���� ������. ��� � ��� ��� � ��
��� � ������ �����. ��� ��� ��� ����, �����
�� � �� � � ��� ���� ��� ��� ��� �����.
v �� ��� �
v �� ��
v ��� URL
�� �� �� ��� URL� ���� �� ��, ����� �� ��� �� �
��� ��� ��� ��� �����. ��� ��� ����� �� � � �
� �����. ��� � �� � �� ��� ���� ����� � ��
� �����.
�� ��� ��� ��� ��� ��= ������. ��� ��� �� ��
� ���� ��� ��� ����, ����� � ���� ��� ��� ���
� ��� �����. � �� ��� ����� �� ��� �� �����
� ��� ���� ��� �� �� ������.
��� URL� ����� ��� ��� ��� ���� ��� ����. ���
URL� ��� ��� URL� �� ��, ����� � ���� �� ��� �
��� ��� �����.
�� �� �� ��� URL� ���� �� ��� �� ���� ���. ��
� ��� �� ��� ��� ��� URL� ��� ��� ����. � ��
� ���� ��� ��� �� �� �� ��� ���� ��� ���� �
�� ��� ��� � ����� �� � ���. �� �� ��� ��
��� �� �� ���� �� �� � ���.
�����, ��� � �� ��� ����� �� � �� �� ��
� ���(���� �����). ����� � �� ��� ��� ����,
� �� �� �� �� � �� URL� ���� ��� �� �����.
�� ��� ��� �� ��� ���� �� � �� ���� �����. ��
��� ���� ��� ��� � �� �� � ���� ��� � ���.
��� ��� �� ���� �� �� ��� ��� � ��� ��� ��,
��� �� ���� �� ��� �� � �� URL� ��� ���.
�� �� ��� �� ��� ���� ���� newbooks.com� �� ���
�����.
22 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
[Remote: /ESproxy/reverse/newbooks.com]domains = newbooks.com www.newbooks.comroute = http://backend1.com
# Specify the login methodlogin_method = forms
[Global]# login and logout formsform_login_file = /opt/pdweb-lite/samples/forms/formlogin1.htmlform_login_errorfile = /opt/pdweb-lite/samples/forms/formerror1.htmlform_logout_file = /opt/pdweb-lite/samples/forms/formlogout.html
# Form login using login signature#form_login_url = /account/greetingform_signature_login = FormType=LoginFormform_logout_url = /pub/logout
# Change password formform_chgpasswd_file = /opt/pdweb-lite/samples/forms/formchgpwd1.html
# Change password using change password signature#form_chgpasswd_submit_url = /pub/chgpasswdform_signature_chgpasswd = FormType=ChangePasswordFormform_chgpasswd_response_url = /pub/passwdchanged.htmlform_chgpasswd_url_recovery = no
� �� ��� ��� ��� ���.
1. ��� ����� ��� ��� �����.
2. ����� ��� �� ��� ���� ��� ��� ��� �����.
3. ��� ��� �, ��� ��� �� ���� ��� �����.
4. ��� ����� � �� ��� �����.
5. ����� � �� �� ��� ���� � �� ��� ��� �����.
6. ����� � �� ��� �, ����� �� URL� �� ������.
http://newbooks.com/pub/passwdchanged.html
�� �� ��� ��� URL� ���� ���� newbooks.com� �� ��
� � �����.
[Remote: /ESproxy/reverse/newbooks.com]domains = newbooks.com www.newbooks.comroute = http://backend1.com
# Specify the login methodlogin_method = forms
# Login and logout formsform_login_file = /opt/pdweb-lite/samples/forms/formlogin2.htmlform_login_errorfile = /opt/pdweb-lite/samples/forms/formerror2.htmlform_logout_file = /opt/pdweb-lite/samples/forms/formlogout.html
# Form login using login URL#form_signature_login = FormType=LoginFormform_login_url = /account/greetingform_logout/url = /pub/logout
� 3 � Plug-in for Edge Server �� 23
# Change password formform_chgpasswd_file = /opt/pdweb-lite/samples/forms/formchgpwd2.html
# Change password using change password URL#form_signature_chgpasswd = FormType=ChangePasswordFormform_chgpasswd_submit_url = /pub/chgpasswdform_chgpasswd_response_url = /pub/passwdchanged.htmlform_chgpasswd_url_recovery = no
� �� ��� ��� ��� ���.
1. ��� �� URL� ��� ��� �����.
http://newbooks.com/account/greeting
2. ����� ��� URL� ���� ��� ��� ��� �����.
3. ��� ��� �, ����� ��� �� ���� ��� �����.
4. ��� �� URL� � �� ��� �����.
http://newbooks.com/pub/chgpasswd
5. ����� � �� URL� ���� � �� ��� ��� �����.
6. ����� � �� ��� �, ����� �� URL� ������.
http://newbooks.com/pub/passwdchanged.html
���� ��
��� �� ���� ����� ��� �� ����� ���� � ����
� ��� ���� ������. ����� ���� ��� ��� ���� �
���� ��� �� ��� � ������ �����.
����� ��� ��� SSL ��� ��� ����� ��� �� �����
������ � �� ��� ��� ����. �� ����� �� ��� ��
� ��� ��� �, ���� �� ��� Tivoli Access Manager ���
���� � �� ��� usermap.conf �� ��� ��� ���. �� ��
��� �� �� ��� 19 ���� ��� �� �� ��(usermap.conf)�� �
�����.
��-� � �� ��
����� LDAP�� �� ��� ���� �� � �� �� ��� ����
��� �����. ��� LDAP �� ���� ���� ������ �� �
�� ���� ���� �� ��� �� HTTP ��� �� � ���.
�� �� ��� �� ����� ��� � �����.
[Remote: /ESproxy/reverse/newbooks.com]domains = newbooks.comroute = http://backend1.com
24 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
# LDAP attributes to be extracted into user credentialstagvalue_creds_registry = lastname:sn email:mailtagvalue_creds_registry = account:internationalISDNNumber
# Tag-Value HTTP headers for backend servertagvalue_creds_headers = lastname:X-LastName email:X-Emailtagvalue_creds_headers = account:X-Account
# To place all tag-value credentials into HTTP headers using the# credential attribute name as the HTTP header name, use this setting instead# tagvalue_creds_headers = *
��� �� ��� ���� inetOrgPerson ����� LDAP� �� ��� �
� �� ����� �����.
cn=joe, c=usuid: Joesn: Smithmail: [email protected]: 123456789
987654321
��� �� ��� �� ��� �����. tagvalue_ prefix� �� ��� ��
��� �����.
tagvalue_lastname: Smithtagvalue_email: [email protected]_account: 123456789
987654321
�� ��� HTTP ���� ��� �� �� ��� �����.
X-LastName: SmithX-Email: [email protected]: 123456789::987654321
���, tagvalue_creds_registry ��� LDAP�� �� ��� ���� �
�� ��� � ��� �� ��� �� �����. ��� �� ��� ��
� ��� tagvalue_creds_headers ��� ���� �� ��� ��� HTTP
��� ��� � ��, ��� ��� � �� ��� �����.
� 3 � Plug-in for Edge Server �� 25
26 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
� 4 � Plug-in for Edge Server ��� �� ��
� ��� ��, �� � ��� ���� Plug-in for Edge Server ��� �� �
� �� ���. � �� ��� �� ���� ���.
v ��� �� ���
v 29 ���� ���� �� �� ���
v 31 ���� ����� �� �� ���
v 32 ���� ��� �� � �� ���
v 33 ���� ��� �� ���
�� �� ��
Plug-in for Edge Server� ��� �� Edge Server ����� ��� ���
� �� ��� �� ��� �� �� � �� ��� �����. �����
�� ��� ����, ����� �� ��� ��� �� ��� �� ��
��� � ���� �����. Plug-in for Edge Server� �� ����
�� �� ��� � �� ��� ����� ���� �� � ��� ��
� � ��� �����.
���� ��� �� � �� ��� �� ��� ��� � ���. �
� ��� ��� ����� ��, �� ��� �� �� �� ����
�� ��� ������ ��� � ���. � ��, �� ����� �
�� ��� � �� ����� ��� � � ���. ��� �� ��
� ��� �� ��� �� ���� ��� ���. �� �� ��( : ��
� ���� � �� ��)� �� ��� ����, ��( : ��� �� � �
� �� �)� � ��� ����. ��� ��� �� ���, ����� �� �
�� �� �� ��� � �� ��� �� � ��� ���.
����� ‘���� �� ��’ �� ��� osdef.conf� ���� ��� �
�� �����. � �� ��� � ���� ��� �� �� ��� ����
�� �� ��� ����� ���. �� �� ��� �� �� ���� � �
� ��� �� ��� �����.
�� �� ��
[Global] � �� �� ��� ��� �� ��� �����. � ��
����� ��� ���.
[Local] [Local] �� �� ��� ��� Edge Server �� �����
�����. � �� ����� ��� ���.
© Copyright IBM Corp. 2001, 2003 27
�� �� ��
[Remote: Tivoli Access Manager
Object Space Name]
[Remote: ...] �� �� ��� ��� ������ �� ���
�� �� �� ��� �����. � �� ����� �� �
�� � ���.
osdef.conf ��� ��� � �� ��� ��� �� �� �� �� � �
��. � ��, form_session_timeout ��� ��� �� [Global] �� ��
[Remote] �� ��� � � ���.
[Global]login_method = formsform_login_file = /opt/pdweb-lite/samples/forms/welcome.htmlform_session_timeout = 10
[Remote: /ESproxy/reverse/anyother.com]domains = anyother.com
[Remote: /ESproxy/reverse/verysecure.com]domains = verysecure.comform_session_timeout = 1
� ���, verysecure.com� ����� �� ��� 1� �� �� ��� �
� � ���. 1�� ��� �� �����. ��� anyother.com � �� ��
���� ����� ��� ��, �� ����� [Global] ��� ����� 10
����. � �� �([SSO] ��)� ���, � �� ��� �� 5� ��� ��
�� ��� �� ��� �� � ���.
��� �� ��� ���� � ��� ��� ��� � �� �� ��� ��
�� ���� � �� ��� [Global] �� ��� �� � ���. � �
�, �� ��� ��� �� ��� ��� �� ��, ��� [Global] ��
� �� � ���.
�� 5. �� ��� ���� Plug-in for Edge Server
28 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
��� �� �� ��
�� ��� �� ����� �� ���, ����� � �� ��� ���� �
�� ���� �� � �� � � ���. ����� �� �� ���,
�� �� ��� �� ���� ��� �����.
1. �� ��� ��� ��( : ����� ������), �� �� �� � �
�� ��� 4��� ����.
2. �� ��� �� � ��� �� �� ID� ������.
v �� �� � �� ���� ��, �� ID � �� ������.
v ��� ���� ��, ��� �� ��� ������.
3. Tivoli Access Manager �� ������ � ��� ������.
4. Tivoli Access Manager ���� ��� � ��� ������.
5. ��� �� �� � ��� ������.
6. ��� �� ������.
��� �� �� ��� �����, ����� �� ���� �� �� �� �
�� ��� ���. ���� osdef.conf �� ����� �� ��� ��� �
�� ���. � ��, 2����� login_method ��� ��� ���.
�� �� ��� �����, ����� �� ��� ��� ��� ���
���. �� �� ��� �� �� ��� ����� ���. ����� ���
��� �� ��� ��� � � � � ��� �� � ���, �� ��
� ��� ��� ��� ��� ��� ��� ��� ���.
��� ��� �� �� ��� ��� �� ID���. ��� ���
������� �� 6� ��� �� ���� ���� �� �� �� ��� ��
� ��� ���.
�� 6. ���� ����� �� ��
� 4 � Plug-in for Edge Server ��� �� � 29
� ���� www.newbooks.com, newbooks.com, newnovels.com � newpoems.com
� �� �� �� Edge Server ���� ��� ������ �����. ��
� ��� �� �� � ID� ����, �� ����� �� ���� ��� �
�� ���� �� ��� �� � ���.
�� osdef.conf �� �� �� ����.
[Global]login_method = basic
# Definition 1[Remote: /ESproxy/reverse/newbooks.com]domains = newbooks.com *.newbooks.comlogin_method = formsroute = http://backend1.com
# Definition 2[Remote: /ESproxy/reverse/label2]domains = newnovels.comlogin_method = certificateroute = http://backend2.com
# Definition 3[Remote: /ESproxy/check_here/this_is_just_a_label]domains = newpoems.comroute = http://backend3.com
����� ��� ��� ���� �� �, ���� �� ���� ����
�� � � �� ���� �� ��� �����.
v ��� �� URL� �� ��, ��� ��� newnovel*.com � �� �
��� ����� �� �� 1� ������.
http://www.newbooks.com/private.html
��� ��� � �� ���� ����� ����� �����. �� ���
��� ��� �� ��� ��� URL ��� �����. � ���
��(r) ��� �� �� ��� /ESproxy/reverse/newbooks.com/private.html
�� �����. ��� ���� � �� backend1.com�� �����.
v ��� �� URL� �� ��, ����� �� IP ��� � � DNS ��
� ��� �� �� 2� ������. �� ��� ��� ��� ��
newnovels.com � ��� �� �����.
http://IP_address_of_newnovels.com/gifs/private.html
��� ��� � �� ���� ����� ����� ������. ��(r) �
�� �� �� ��� /ESproxy/reverse/newbooks.com/private.html�� �
����. ��� ���� � �� backend2.com�� �����.
v ��� �� URL� �� ��, ��� ��� newnovels.com � �� ��
�� ����� �� �� 3� ������.
http://newpoems.com/logo.gif
30 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
� �� ��� ����� ���� �� �� [Global] ���� ����� ��
� ��� �� ������. ��(r) ��� �� �� ��� /ESproxy/
check_here/this_is_just_a_label /logo.gif�� �����. ��� ���
� � �� backend3.com�� �����.
v ��� Edge Server� ���� ����� ����� ��� �� URL� �
� ��, ����� �� ���� �� �� �� [Global] ��� ��
���.
http://internet.com/mail/logo.gif
��� ��� �� ������. �� ���� �� ��� ��� ����
/ESproxy/forward/domain/path� �����. � ��� ��(r) ��� ��
�� ��� /ESproxy/forward/internet.com/mail/logo.gif�� �����.
� ����� ���� ��� �� �� ����, � ��� /ESproxy/forward
� ��� ACL�� �����. �� ��� ��� ���� ���
internet.com�� �����. ��� ���� ��� �� ��� �� ��� �
�� �� ��� ��� ��� internet.com �� �� �� �� � �
��. ����� �� ��� �� ��� ��� ��� ��� ��� �
��. �� � , �� ��� ���� �����.
���� �� �� ��
����� Tivoli Access Manager ���� ��� ��� ���� �� ��� �
� �� �� � �� URL� ���� ��� �����. � ��, �� �
� 1�� �� ��� � �� ��� �����.
URL Object: http://www.newbooks.com/private.htmlTivoli Access Manager Object: /ESproxy/reverse/newbooks.com/private.html
Tivoli Access Manager ACL� ���� ��� ��� �� ����� �����,
��� URL� ��� ���� ��� ��� ���� ���� �� ���
� �� ���� ���� ���� ��� ��� ���. �� ��� ��� �
�� �� URL�� ��� ��� ��� �� �� �� �� �����.
Tivoli Access Manager Object: /ESproxy/reverse/newbooks.com/server files/ESproxy/reverse/newbooks.com/private.html/ESproxy/reverse/newbooks.com/public.html/ESproxy/reverse/newbooks.com/gifs/ESproxy/reverse/newbooks.com/gifs/logo.gif
URL Object: http://www.newbooks.com/server fileshttp://www.newbooks.com/private.htmlhttp://www.newbooks.com/public.htmlhttp://www.newbooks.com/gifshttp://www.newbooks.com/gifs/logo.gif
� 4 � Plug-in for Edge Server ��� �� � 31
�� query_contents ���� ��� �� ��� �� ��� � wesosm
���� �����. �� ��� ���� ��� ���� ����� �� ��
� �� � URL ����� �� ���� ��� �� ��� ���.
URL ���� ��� �� query_contents ���� �� �� ��� �� �
� ��� � �� � ��� � �����. �� ��, URL ���� ��� �
�� �� �� ��� �� ���� �� � ���. � ��, ��� �� �
�� ���� �� ����� ����� query_contents ���� �� � �
��.
Tivoli Access Manager Object: /ESproxy/reverse/newbooks.com/virtual objects/ESproxy/reverse/newbooks.com/object1/ESproxy/reverse/newbooks.com/object2/ESproxy/reverse/newbooks.com/object3/ESproxy/reverse/newbooks.com/object3/object3.1
URL Object: http://www.newbooks.com/virtual objectshttp://www.newbooks.com/object1http://www.newbooks.com/object2http://www.newbooks.com/object3http://www.newbooks.com/object3/object3.1
� ������ ��� ���� ����� ��� �� �� ��� �� �
��� �� � ���. ��� ��� � ����� ����� �� ��
���� �� � ���. query_contents ���� wesosm ���� �
� ��� �� ����� � � �� ��, ����� �� ����� � �
� ��� �� � ���.
����� Tivoli Access Manager ���� ���� ��� ��� ���� ��
��� �����. ����� URL� ���� ��� ���� �� ��� ���
� � ��� �� �����. ����� ���� �� ����� � ACL
� �����, ���� ��� ��� ���� ��� �� ��� URL ��
��� ���� ��� ��� ��� ���.
�� � � �� ��
����� �� �� ��� �� ���� �� �� �� ��� [SSO] � ��
� ��� �� �� �� �� �� � ��� �����.
�� �� ��
[SSO] � �� �� ��� ��� �� �� � ��� �
��� �����. � �� ����� �� �
�� � ���.
� ��� ��� ��� [Global], [Local] � [Remote] �� ��� ��� ��
� ��� ���. � ��, trust_list ��� �� ��� �� �� �� ���
32 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� ��� ���. ��� �� �� � ��� � �� ����, �� � �
��� �� accept_sso � submit_sso�� ����� �� � ���. ��
���� �� ��� �� iv-user ��� ��� �� ��.
[Remote: /ESproxy/reverse/newbooks.com]domains = newbooks.comaccept_sso = myssosubmit_sso = myssoroute = http://backend1.com
[Remote: /ESproxy/reverse/newnovels.com]domains = newnovels.comsubmit_sso = myssoroute = http://backend2.com
[SSO: mysso]name = iv-userformat = <userid>trust_basis = IP_Addresstrust_list = 0.0.0.0/0.0.0.0
� ��� ����� newbooks.com�� ��� IP ����� iv-user ��� �
�� �����. iv-user ��� ���, ���� �� ID� ���� ����
��� �����. �� ����� iv-user ��� newbooks.com � newnovels.com
��� �� �� ��� �� ��� �����.
��� �� �
Plug-in for Edge Server� ��� �� �� ��� ��� ��� ����
� �� �� ������ �����. ����� ���� �� �� �� �
( : ��� ��, �� �� � �� � �� ��)� �� � ���. � ��
� ���� ��� � ��� ��� �, �� �� ��� ���� �� ��
� ���.
���� ��� � ���� �� �� ��� ���.
1. ��� ��� ����, �� ��� �� �� � ��� � ����
����� �� ��� ��� ������.
2. � ��� � [Remote] �� ��� ��� �� ��� ��� �
�� ������.
3. ��� �� �� ��� �� �� ��� ��� �� ��� [Global]
��� ��� ��� ������. ���� ���� �� �� ���� � �
��� ��� �����.
4. ���� ��� ��� ��� ��� � Tivoli Access Manager ����
��� ��� ACL� ��� ����� wesosm ���� ������.
� 4 � Plug-in for Edge Server ��� �� � 33
��� ��� ��� �� ����� �� ������. �� ��� ��� ��
� �� ��, ��� �� ���� ����� �� ���� �� ���� �
�� ������. ��� �� ��� UNIX tail -f �� ���� ���� ��
��� �� � ���� ���� ��� ���. ��� ��� ��� � ��
���� ��� ���� �� � ���.
34 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
� 5 � Plug-in for Edge Server �� ��
� ���� IBM Tivoli Access Manager Plug-in for Edge Server� �� ���
�� �� ��. �� �� ���� ��� �� ���� �� ���
�. �� ��� �� ��� �����.
v 35 ���� � ��� ���
v 36 ���� � ��� ���
� ��� ��
� ���� newbooks.com� � ��� Plug-in for Edge Server� ���� �
� � �����. � ���� �� ��� �� � �� ���� �
� ��. � �� Plug-in for Edge Server� �� �� ��� ��
� ���. ��� ��� �� ���� ����.
v 35 ���� ��� ���
v 36 ���� ��� �� ��
�� ��
� ����� ���� �� ��� ��� ��� ���� ��� ��
��� �����. ��� �� ��� ����.
v newbooks.com
v catalog.newbooks.com
v account.newbooks.com
v payment.newbooks.com
newbooks.com ����� ��� ���� ���� �� ����� ��� �
��. catalog.newbooks.com ������� ����� ���� �� �� �
��� ���. �� ��� ��� ��� ��� �� ���� ���
� ���.
account.newbooks.com ����� ��� ��� ���� ���� HTML
� Java �� ���. �� payment.newbooks.com ���� �� �� �
� �� HTML � Java �� ����. �� �� ���� ���.
account.newbooks.com ��� ���� � ��� ���� �����. � �
��� ���� �� ���.
© Copyright IBM Corp. 2001, 2003 35
�� �� �
� ���� account.newbooks.com ������ ��� ���� �� �� �
������ ��� ��� ���� ��� LTPA(Third Party
Authentication) �� ����. payment.newbooks.com ������ ���
���� �� �� ��� ������� � �� �� ID� �� HTTP ��,
App-User� ����. ��� ��� ���� � �� ����� Plug-in for
Edge Server� �� ��� ����. Plug-in for Edge Server� �� ID plugin
� � bookworm� ���� � ������ �� ��� ���.
� ���� �� � ��� newnovels.com� ���� Plug-in for Edge Server
� ��� ��� newbooks.com� �� ��� �����. newnovels.com
� ������ �� ID novelgateway � � bookworm�� �� ��� �
��� Plug-in for Edge Server� �� ��� ���. �� 7� ��� �� �
����� ��� �� ID� � Novel-User �� ���.
� ��� ��
newbooks.com� ��� ��� ����� Plug-in for Edge Server� ��� �
��. �� �� ��� �� osdef.conf �� ��� ��� ��� ���� �
�� �����.
[Global]# Administrator userid and password needed to run wesosmupdate_admin_userid = sec_masterupdate_admin_password = secret5
# Error message indicating that SSL is requiredrequire_ssl_errorfile = /opt/pdweb-lite/samples/errorpages/require_ssl.htmls
# Form login and logout information
�� 7. newbooks.com� ��� ��
36 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
login_method = formsform_login_file = http://newbooks.com/pub/login.htmlform_login_errorfile = http://newbooks.com/pub/loginerr.htmlform_logout_url = /pub/logout.html
# Change password informationform_chgpasswd_file = http://newbooks.com/pub/chgpasswd.htmlform_chgpasswd_submit_url = /pub/chgpasswdform_chgpasswd_response_url = /pub/passwdchanged.html
# Single signon tokens to look foraccept_sso = NovelSSO
�� ��� [Global] ��� Plug-in for Edge Server� ���� �� �� �
��� ��� �����. � ����� ��� �� ID � �� �����
wesosm ���� ���� ��� ��� �� � ���. �� �� ��
��� �� �� ���� ���, ��� �� ���� ���� �����. �
�� ���� ����� ��� �� ���� ������.
� ��� �� ��� ��� ���� ��� ��� ��� �����. ���
��� �� ���� ����(http� ��), �� �� ����� ��� �
���. ��� ���� �� ��� ���, �� �� � ���� �� URL �
��� ��� �� ���� �� URL� ��� ���.
http://newbooks.com/pub/gifs/banner.gif
�� URL� ��� ���� URL� ��� ��� ���� ��� �����
��. �� ���� ��� ��, ��� ��� �� ���� � �� ���
��� ���� �����.
�� �� � ��� NovelSSO �� �� � ��� ���� newnovels.com�
������� �����. � �� �� � ��� �� ��� ����� ���.
�� ��� [Local] ��� Edge Server �� ���� ���� �� ���� �
� ����� ���� ��� �����. �� ���� �� �� � ��� ��
� ���. � �� ��� �� �� ��� ��� �, ��� �����.
[Local: /ESproxy/bookproxy.com]domains = bookproxy.comquery_command = http://bookproxy.com/cgi-bin/query_contents?dirlist=/login_method = basic
� ��� bookproxy.com� Edge Server �� ���� �� �� ���� � �
�� �����. �� newbooks.com� ��� ���� ��� ��� ��� ��
(IP ��� ���)���. Plug-in for Edge Server� �� ��� ��� �� �
�� �� ��� ���� Edge Server �� ���� ��� ����� �� �
� newbooks.com� ��� ����� �� �� �����. domains ��� �
� ��� ���� ���� �����.
� 5 � Plug-in for Edge Server �� � 37
�� ��� [Remote] ��� �� ��� ���� ��� �����. �� �
�� ��� ��� ���. � ���� �� ��� newbooks.com� ��
�.
[Remote: /ESproxy/reverse/newbooks.com]domains = newbooks.com www.newbooks.com
# Query command to create object spacequery_command = http://backend1.newbooks.com/cgi-bin/query_contents?dirlist=/home
# Server to map requestsroute = http://backend1.newbooks.com/home
�� ����� ��� ���� �� �� �����.
[Remote: /ESproxy/reverse/catalog.newbooks.com]domains = catalog.newbooks.comquery_command = http://backend1.newbooks.com/cgi-bin/query_contents?dirlist=/catalogroute = http://backend1.newbooks.com/catalog
[Remote: /ESproxy/reverse/account.newbooks.com]domains = account.newbooks.comquery_command = http://backend2.newbooks.com/cgi-bin/query_contents?dirlist=/require_ssl = yessubmit_sso = LTPA-COOKIEroute = https://backend2.newbooks.com
[Remote: /ESproxy/reverse/payment.newbooks.com]domains = payment.newbooks.comquery_command = http://backend3.newbooks.com/cgi-bin/query_contents?dirlist=/require_ssl = yessubmit_sso = PayAppSSO PayAppAuthroute = https://backend3.newbooks.com
� �� ��� �� �� � ��� ���� �� �� �� � ��� ���
��. ��� Plug-in for Edge Server� URL� �� ��� ��� �
�� ����� ����� ���. ��� �� ��� Plug-in for Edge Server�
URL �� ��� �����, �� ���� route �� �� �� ��� ��
���.
�� ��� [SSO] ��� ��� �� ���� ��� � �� �� �� � �
�� �����.
[SSO: PayAppSSO]type = headername = App-Userformat = “<userid>”
[SSO: PayAppAuth]type = auth_headerformat = plugin:bookworm
[SSO: NovelSSO]type = cookiename = Novel-Userformat = “<userid>”trust_basis = basic_authtrust_list = novelgateway:bookworm
38 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� �� � ��� ��� ��, accept_sso � submit_sso �� ��� �
����. � ��� �� �� �� � ���� �� �����.
� 5 � Plug-in for Edge Server �� � 39
40 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
� 6 � CDAS(Cross Domain Authentication Service) ��
� ���� ����� �� ��� �� �� ��� ���� �� CDAS �
� ������ ���� �� � �����. �� Plug-in for Edge Server�
��� �� �� �� ������ ����� ���� �� ��� ����
�.
� CDAS ������ CDAS �� ��� ���� Plug-in for Edge Server
� � �����. � � ������ �� ���� ���� �� �� �
� ������ �� � ���.
� �� ��� �� ���� ���.
v ��� ���
v 44 ���� ��� �� �� ����� ��
v 48 ���� ��� �� �� ������ ���� Plug-in for Edge Server
���
v 52 ���� �CDAS �� � ��� ��
v 52 ���� �CDAS API �� � ���
� ��
� ���� ��� �� �� ��� CDAS �� ��� � �����.
v 42 ���� ��� �� ���
v 43 ���� ����� �� ���
IBM Tivoli Access Manager Plug-in for Edge Server� ����� �� ���
�, ��� �� ��� �� �� �� ������ �����. CDAS �� �
����� Tivoli Access Manager �� ������ � ��� ���� �
, �� �� � �� ���� �� �� ������ � ��� ����
�. ����� CDAS� Tivoli Access Manager ���� ��� �� ��� �
������ Tivoli Access Manager ID� �����.
�� �� � � ��� �� �� �� CDAS �� ������ �� �
�, ����� �� ���� �� �� � �� ���� ���. ��� �
� ������ ��� ��� ����� ��� ��, ����� �� ��� �
���� ���� �� ���.
© Copyright IBM Corp. 2001, 2003 41
�� �� ��
�� 8��� �� �� CDAS ��� �� �� ��.
�� 8� �� �� ��� �� �� ��� ��� ���.
1. ������ ������ �� ��� �����.
2. � ��� ����� �� �� CDAS �� ������ ��� �����
�����.
CDAS �� ������ ��� ��� ����� �� � �� �� Tivoli
Access Manager ID� �� ������ �� � ���(4). � ��, �
� ������ �� ���� ��� , �� ��(DN) ��� ���, �
�� DN� Tivoli Access Manager ID� �� � ���.
3. �� �� �� �� ������ ��(��) �� ������ ����
� ����� ��� ���� �� �� ��� ��� � � ���.
4. CDAS� ����� �� �� � � ��� �����.
v ��� �� �(�� �� ��� ��) � Tivoli Access Manager ID
v �� �� ��� ���� �� �� �
�� �� �� CDAS� ���� ����� ��� �� ��� �� �
���(�� �� ��� �).
5. ��� �� �� ����, ����� ID� Tivoli Access Manager �� �
����� �� ����� �����. ���� �� ����, ����� �
����� ��� ��� �����. � ��� ������ ���� �� �
�� �����.
��� ���� ��� Tivoli Access Manager �� ��� �����. �� �
��� ��� �� ��� �� �� ��� �� � ���. �� �
�� ���� ��� Tivoli Access Manager �� ���� �� � ���.
�� 8. CDAS �� �� �
42 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
���� �� ��
������ ��� �� ����� �� �� CDAS ��� �� �� ����
�� CDAS ��� �� � ���. ���� �� CDAS ��� �� �� �
��� ���, �� � ��� �� ��� �� CDAS ��� �� CDAS �
��� ��� ID� �� ������ �����. � ��� ����, �����
URL� �� ��� �� ������ �����.
�� 9��� CDAS ���� ��� �� �� ��.
�� 9� �� �� ��� �� �� ��� ��� ���.
1. ������ ������ �� ��� �����.
2. � ��� ����� ��� ��� �� ��� ���� �� ��
CDAS �� ������ ����� �����.
3. ������ ��� ����� �� CDAS ��� �� �� ��� CDAS
��� ��� �������.
CDAS �� ������ ��� ��� ����� �� � �� �� Tivoli
Access Manager ID� �� CDAS ����� �� � ���. � ��,
�� ������ �� ���� ��� , �� ��(DN) ��� ���,
��� DN� Tivoli Access Manager ID� �� � ���.
4. �� �� �� �� ������ ��(��) �� ������ ����
� ����� ��� ���� �� �� ��� ��� � � ���.
5. ��� CDAS ��� Tivoli Access Manager ID � ��� ��� CDAS ��
��� �����.
6. CDAS ���� ��� ����� �� �� � � ��� �����.
v ��� �� �(�� �� ��� ��) � Tivoli Access Manager ID
v �� �� ��� ���� �� �� �
�� 9. ���� �� ��� �
� 6 � CDAS(Cross Domain Authentication Service) �� 43
�� �� �� CDAS� ���� ����� ��� �� ��� �� �
���(�� �� ��� �).
7. ��� �� �� ����, ����� ID� Tivoli Access Manager �� �
����� �� ����� �����. ���� �� ����, ����� �
����� ��� ��� �����. � ��� ������ ���� �� �
�� �����.
��� �� �� ����� ��
�� �� CDAS ������ ��� ��, �� �� � �� ��� �� �
���� ���� �� ��� ���. � CDAS� �� ���� �� �
� CDAS ������ ������.
� �� ��� �� ���� ���.
v �CDAS ����� �� ��
v 45 ���� ��� �� �� ����� ������
v 46 ���� ��� �� ���
v 47 ���� ������ ID ���
v 47 ���� ��� �� �� ����� ����
CDAS ����� �� �
CDAS ����� �� �(ADK)�� �� ���� ���.
v API �����(��� ��)
v API �� ��
v CDAS �� �� �(��)
v Makefile
CDAS ADK ��� �� ��� ���.
v UNIX ���� ��:
/opt/pdweb-lite/samples/cdas_adk
v Windows ���� ��:
install_dir\samples\cdas_adk
44 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
ADK ���� �� ������ ���.
���� ��
include � ����� C �� �� espi_xauthn.h
(�� ����
xauthn_extended_handle
�
xauthn_extended_parameter� ��)
�
pdxauthn.h� �� ���.
example � � ����� ��� �� ���.
- �� ��(xauthn.c)
- Makefile
- ��� CDAS� ���� �� �� ���� � �� �����
��� �� � ���� �����
�� �� CDAS �� ������� �� API� �� ��� ���.
v xauthn_initialize
�� ��� 45 ���� ����: xauthn_initialize�� ������.
v xauthn_shutdown
�� ��� 45 ���� ���: xauthn_shutdown�� ������.
v xauthn_authenticate
�� ��� 46 ���� ���: xauthn_authenticate�� ������.
v xauthn_change_password
�� ��� 46 ���� �� ��: xauthn_change_password�� ������.
�: ��� API �� 52 ���� �CDAS API �� � ����� �� ��
���.
���: xauthn_initialize����� xauthn_initialize� ���� CDAS �� ������ �� ���
���.
� ��� argc � argv �� �� ���. � ��� osdef.conf �� �
�� ��� � �� ���. C �� argv�� ��, argv[0] �� �� � �
� ����.
��: xauthn_shutdown�� �, ����� xauthn_shutdown �� ���� CDAS �� ����� �
���� �����.
� 6 � CDAS(Cross Domain Authentication Service) �� 45
xauthn_shutdown �� �� ������ ���� � xauthn_initialize ��
��� �� ��� argc � argv ��� �����.
��: xauthn_authenticateCDAS �� ������ ��� �� ��� �, ����� xauthn_authenticate
�� �� ��� �� ������ �����.
�� �� ��� ��/ �� �(xnvlist_t)�� � �� �����. ��/
�� �� ��� ���, ��� �� ��� �� ����.
xauthn_authenticate �� �� �� �� �� ��� �� ����� �
� �� ����� ��� , �� ����� ID(xauthn_identity_t)� �����
� �����.
� �� ��� ����� ID�� ��� �� ��� �� ��� �� �
�� ���.
�� ��: xauthn_change_password��� � �� ���� �� �� ������ ��� �� �� �� �
���. �� �� � � �� ���� � �� �����. �� �� �
�� � ��� ���� �� ��, � �� ��� �����.
XAUTHN_S_UNSUPPORTED_AUTHN_METHOD
�� �� ��� ��/ �� �(xnvlist_t)�� � �� �����. ��
��� �� ��, �� � � � �� ����.
��� �� ��
����� ��� ����� �� ��� �� ������ �� � ���. �
�� ��/ � ���� ���, ��� ��� ��� ���� ID���.
��� xnvlist_t �� ��� �����. ��� � xnvlist_get� ����
� ��� � ���.
�� ��� ����� CDAS ��� ���� �� �� �� �����.
�� ��� �� �
��� ��/�� xauthn_username
xauthn_password
xauthn_new_password
xauthn_ipaddr
xauthn_browser_info
xauthn_extended_handle
xauthn_extended_parameter
- �� ��
- �� �
- �� � �
- �� IP ��
- ���� ��
- �� ��� ��
- �� �� �
46 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� ��� �� �
��� xauthn_cert_dn
xauthn_ipaddr
xauthn_browser_info
xauthn_extended_handle
xauthn_extended_parameter
- ��� DN
- �� IP ��
- ���� ��
- �� ��� ��
- �� �� �
�� �� � xauthn_ipaddr
xauthn_browser_info
″Request-URI″
″Request-Headers″
xauthn_extended_handle
xauthn_extended_parameter
- �� IP ��
- ���� ��
- URL �
- �� �
- �� ��� ��
- �� �� �
Plug-in for Edge Server� CDAS ��� WebSEAL� �����, ��� ���
���. � ��� ��� ���.
v xauthn_extended_handle � xauthn_extended_parameter� Plug-in for Edge
Server� CDAS ��� ���� ����.
v xauthn_extended_handle� �� ���� API� ���� �� HTTP ��� �
��� �� �� ��� ��� CDAS ��� �����.
v xauthn_extended_parameter� osdef.conf �� ��� �� �� CDAS �
�� �����.
�: ���� xauthn_extended_handle � xauthn_extended_parameter�
espi_xauthn.h� ���� ���.
���� ID ��
CDAS �� ������ �� ����� ID� ������ ��� ���. ��
��� ID� xauthn_identity_t �� ��� �����.
�� ��� IBM Tivoli Access Manager WebSEAL Developer’s Guide� ���
���.
��� �� � ���� ���
CDAS � ������ �� �� �� ��� � ��� ���.
v UNIX ���� ��:
/opt/pdweb-lite/samples/cdas_adk/example
v Windows ���� ��:
install_dir\samples\cdas_adk\example
�� �� xauthn.c � xauthn.h� CDAS �� ����� ���� ����
�.
� 6 � CDAS(Cross Domain Authentication Service) �� 47
�� �� CDAS �� ������ �� ��� ������ ��� ���
���.
1. �� ������ ��� ���� �� ��� ����� �� ���
�� ������.
2. �� �� ������ �� makefile � ��� ������.
v UNIX ���� ��:
/opt/pdweb-lite/samples/cdas_adk/example/Makefile.in
v Windows ���� ��:
install_dir\samples\cdas_adk\example\Makefile.in
� ����� ����� � ����� Makefile.in� ���. Makefile�
���� � �� �� �� ����� �� � � � �� ��� �
�� �� �� ��� �����.
3. �� �� CDAS ��� �� �, �� �� ������ ��� ��� �
��.
v AIX ���� ��: libwslcdas.a
v Linux ���� ��: libwslcdas.so
v Solaris ���� ��: libwslcdas.so
v Windows ���� ��: wslcdas.dll
4. ����� ��� , �� ��� � ��� �� �� CDAS �� � �
CDAS ��� ������.
v UNIX ���� ��:
/opt/pdweb-lite/lib
v Windows ���� ��: install_dir\bin
�: ���� �� � ��� �� �� ��� 16 ���� �Plug-in for Edge
Server �� � ���� ������.
��� �� �� ������ ���� � Plug-in for Edge Server ��
� ���� Plug-in for Edge Server� CDAS ������ �� � ��� ��
� �� �� ��� � �����.
� �� ��� �� ���� ���.
v 49 ���� ��� �� �� ����� ���
v 49 ���� ��� �� �� ����� �� �����
v 50 ���� �� ����� ���
v 50 ���� ��� �� �� ����� ��
48 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
��� �� � ���� ��
�� �� CDAS �� ������ ����� osdef.conf ��� �� ��
�� ������. osdef.conf �� �� �� �� ��� 83 ���� ��
B ����� �� �� �� �� ���� ������.
��� �� � ���� �� ����
�� ������� �� � ��� � �����. ������ CDAS� ��
�� � �� ���� �� ��. � �� ���� ��� ��� ��� ��
���, �� ���� ���� �����. � �� ���� CDAS� ��
�� �� �����, �� ���� Tivoli Access Manager� �����.
[Global]...cdas_loaded = yescdas_init_parameter = ldap /etc/ldap.confcdas_init_parameter = cert /etc/cert.conf
[Remote: /ESproxy/reverse/newnovels.com]domains = newnovels.comlogin_method = formscdas_enabled = yescdas_auth_parameter = ldap
[Remote: /ESproxy/reverse/newpoems.com]domains = newpoems.comlogin_method = certificatecdas_enabled = yescdas_auth_parameter = cert
[Remote: /ESproxy/reverse/newbooks.com]domains = newbooks.comlogin_method = basicaccept_sso = CDAS-MODULE
� ������ xauthn_init� � �� �� � argv[0] = ldap, argv[1] =
/etc/ldap.conf ��� ���, �� �� � argv[0] = cert, argv[1] =
/etc/cert/conf ��� ��� � �����. newnovels.com� ����� ��
� xauthn_extended_parameter = ldap� �����, newpoems.com� ���
�� ��� xauthn_extended_parameter = cert� �����. CDAS ��� �
��� newbooks.com� ����� �� ��� ��� �����.
CDAS �� ������ �� �� ���� ��� ��� ���
xauthn_extended_parameter � �� ��� �� � ���. �� argv[0]
�� �� �� ���� �� �� ��, �� � ��� CDAS �� ��
���� �� CDAS ������ �� �� ��� �� � ���.
� 6 � CDAS(Cross Domain Authentication Service) �� 49
�� ���� ��
CDAS � ������ ����� osdef.conf ��� �� �� ������.
�� 10� �� �� ����.
�: � ��� ��, basic _auth � cert� cdas_auth_parameter� �� �
��.
� ��� � ��� �� ID � �, Tivoli Access Manager ���
�� �� � ��� �� ���� �����. cdas_init_parameter� ��� ��
� xauthn_initialize �� ��� � � � ��� �����. �� �
xauthn_initialize ��� �����.
argc = 8argv[0] = demouserargv[1] = useridargv[2] = demopasswordargv[3] = passwordargv[4] = democertdnargv[5] = CertDNargv[6] = validpddnargv[7] = validpdDN
�� ��� �� �� ����� xauthn_authenticate �� ��� �
����. �� ��� xauthn_authenticate �� ��� �
xauthn_extended_parameter � �����. basic_auth� ����, ��� � �
�� �� ID � �� �� ��� �� ID � �� �����. cert� �
���, ��� � ��� CertDN� �� ��� CertDN� �����. ��� ��
��, �� Tivoli Access Manager �� ��� ��� � ������ ���
��.
��� �� � ���� ��
���� ��� � CDAS �� ������ ����. CDAS ����� ���
�� � � ��� �� � ���.
v UNIX ���� ��:
/opt/pdweb-lite/lib/libwslcdas.ext
[Global]...cdas_loaded=yescdas_init_parameter=demouser userid demopassword password democertdn CertDN validpddn validpdDN
[Local]cdas_enabled=yescdas_auth_parameter=basic_auth
�� 10. osdef.conf� �� � �
50 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
��� ext� �� � �����.
– AIX ���� ��: a
– Linux ���� ��: so
– Solaris ���� ��: so
v Windows ���� ��:
install_dir\bin\wslcdas.dll
����� ��� � CDAS ������ ���� ���, �� � ��� ��
����.
v UNIX ���� ��, libwslcdas.ext ��� �� �� �� libcdasdemo.ext
��� ����.
/opt/pdweb-lite/samples/cdas_adk/example/libcdasdemo.ext
��� ext� �� � �����.
– AIX ���� ��: a
– Linux ���� ��: so
– Solaris ���� ��: so
v Windows ���� ��, wslcdas.dll ��� �� �� �� cdasdemo.dll
��� ����.
install_dir\samples\cdas_adk\example\cdasdemo.dll
����� �� �� CDAS �� ������ ���� ���, �� � ���
������.
v UNIX ���� ��, libwslcdas.ext ��� ext� �� � ��� �� ��
CDAS �� ������ ����.
– AIX ���� ��: a
– Linux ���� ��: so
– Solaris ���� ��: so
v Windows ���� ��, wslcdas.dll ��� �� �� CDAS �� ����
� ��� ����.
�: �� �� CDAS �� ������ � � ���� ����, � CDAS
������ ��� � ���.
� 6 � CDAS(Cross Domain Authentication Service) �� 51
CDAS �� � ���� ��
�� �� API �� �� �� CDAS �� ������ ��� ���.
v xauthn_initialize
v xauthn_shutdown
v xauthn_authenticate
v xauthn_change_password
CDAS ��� ������ �� ��� � ��� ���.
v UNIX ���� ��:
/opt/pdweb-lite/samples/cdas_adk/lib
v Windows ���� ��:
install_dir\samples\cdas_adk\lib
AIX, Linux � Solaris� �� ����� �� libpdxauthn.a �� Windows�
pdxauthn.lib�� ��� �� �� ���. ��� �� �����, ��
�� �� ������ � ��� ��� ���.
�� ��� �� ���� ��� �� �� � ���.
v xnvlist_get
v xattr_malloc
v xattr_free
v xattr_get
v xattr_set
v xattr_dup
xnvlist_get �� ������ ��� �� ��� �����. ��� ���
� ���� Tivoli Access Manager ID� �� ��� ��� �� � ���.
�� ��� 52 ���� �CDAS API �� � ���� ������. ���
�� �� �� ��� IBM Tivoli Access Manager WebSEAL Developer’s
Reference� ������.
CDAS API �� �� ��
� ��� CDAS �� ������ ���� ���� ��� �� �� API
�� ���� ���.
v xauthn_authenticate
v xauthn_change_password
v xauthn_initialize
52 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
v xauthn_shutdown
� 6 � CDAS(Cross Domain Authentication Service) �� 53
xauthn_authenticate
CDAS ��� �����.
xauthn_status_t
xauthn_authenticate(
xnvlist_t *authnInfo,
xauthn_identity_t *ident
);
��
����� � ������ ���� �� �� �� �� ��� �����. �
���� �� �� authnInfo� ����� �� ��� �����.
authnInfo� �� � �� �� � �� ��� 46 ���� ��� ��
���� ������.
�� ��� ��, � �� �� �� � �� ��� �� ����� ���
ident� �����. �� ��, � ��� ������ �����.
����� ID ident� �� �� ��� � � ��� �� ��� ���.
��
��
authnInfo
authnInfo �� ����� �� ��� �� �� ��/ �� ����.
�/��(I/O)
ident
ident ��� ��� �� ��� ����.
�� ��
����, �� XAUTHN_S_COMPLETE� �����.
��� �� �� pdxauthn.h �� ��� ���.
54 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
xauthn_change_password
CDAS � ��� �����.
xauthn_status_t
xauthn_change_password(
xnvlist_t *authnInfo
);
��
����� � ������ ���� �� �� � �� � �� �����.
� ������ �� �� � � �� � ��� �����. ����� ��
�� authnInfo� ����� � �� ��� �����.
authnInfo� �� � �� �� �� �� ��� 46 ���� ��� ��
���� ������.
��
��
authnInfo
authnInfo �� ����� �� ��� �� �� ��/ �� ����.
�� ��
����, �� XAUTHN_S_COMPLETE� �����.
�� �� ����� � ��� ���� �� ��,
XAUTHN_S_UNSUPPORTED_AUTHN_METHOD� �����.
��� �� �� pdxauthn.h �� ��� ���.
� 6 � CDAS(Cross Domain Authentication Service) �� 55
xauthn_initialize
CDAS �� ������ ������.
xauthn_status_t
xauthn_initialize(
int argc,
const char **argv
);
��
�� �� ������ ������ � �� ������. �� � argc � argv
� osdef.conf �� ��� cdas_init_parameter� � ���� ��� ��
��. �� ���� �� CDAS �� ������ ���� �� ��.
cdas_init_parameter = -dbms sys.db
��� argc � 2� xauthn_initialize� �����. argv ���� �� �
����.
argv[0] = “-dbms”argv[1] = “sys.db”
�� �� ���� ����.
��
��
argc
argv ��� �� �� �
argv
� �� ����� �� ��� ��� �� ��
�� ��
����, �� XAUTHN_S_COMPLETE� �����.
��� �� �� pdxauthn.h �� ��� ���.
56 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
xauthn_shutdown
CDAS �� ������ �����.
xauthn_status_t
xauthn_shutdown(
int argc,
const char **argv
);
��
�� �� �, ����� � ������ ���� �� �� ��� �� ��
�� ����� �����. �� � argc � argv� osdef.conf �� ���
cdas_init_parameter ���� ��� ��� ����. �� ���� ��
CDAS �� ������ ��� �� ��.
cdas_init_parameter = -dbms sys.db
��� argc � 2� xauthn_initialize� �����. argv ���� �� �
����.
argv[0] = “-dbms”argv[1] = “sys.db”
��
��
argc
argv ��� �� �� �
argv
� �� ����� �� ��� ��� �� ��
�� ��
����, �� XAUTHN_S_COMPLETE� �����.
��� �� �� pdxauthn.h �� ��� ���.
� 6 � CDAS(Cross Domain Authentication Service) �� 57
58 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
� 7 � �� �� �� � � ���
Tivoli Access Manager Plug-in for Edge Server� �� ���� ��� ����
��� ��� �� ��, �� � ��� � ��� �� � �� �� ��
�� ���� �� ��� ���. � ���� �� �� ��� ��
�� � �� � �����.
�� ��:
v �CDSSO ���
v 66 ���� �e-Community �� �� ��
CDSSO �
�� ��� �� �� �(CDSSO)� Edge Server �� WebSEAL �� ��� �
� �� �� ��� ���� � � �� �����. CDSSO� �� ���
��, ��� �� ���� �, � �� ���� �� ��� ��� ��
���� ��� �� �� ���� �� ��� � ���. CDSSO �� �
�� ��� �� ��� ���� ���(66 ���� �e-Community �� �
� �� ��).
CDSSO� �� �� ���� ��� ����� ��� �����. � ��, �
��� ������ �� � ��� ���� ��� �� � ��� � �
���� ��� � ���. CDSSO� �� �� ��� ��� �� ��� �
� � ��� ���.
��� �� ���� �� �� �� �� ����, CDSSO � ��
��� �� ID ��� � �� ����� �� ����� �����. � �
�� ID ��� ��� � �� ����� ����� ��� �� �� �� �
��� �����. � ID�� � ��� ��� ���. �� ��� � ���
���� ��� �� �� ��� � �� �� ����. ��� ��
���� ��� �� �� ���.
�� �� � �� ��� ��
�� ��� �� �� � �� �� ID� ��� ��� �� ��� ���
� �� ��� �����. �� ��� ��� ��� ���� �� ″�� ��″�
� ���. �� ��� ��� ���� ���� �� ″�� �″� ���.
�� CDSSO ������, �� �� ���� �� �� �� �� 1�1 ���
�� �� ���� ���� �� � ���.
© Copyright IBM Corp. 2001, 2003 59
CDMF(Cross-domain Mapping FrameWork)� ����� ������, ��� �
� ���� �� ID� �� �� ��� ��� �� �� ��� �� �
�� �� �� �� ������ � � ���.
CDMF ����� ������ ���� �� �� �� � �� ID ��� �
� �� � ���� �� � ���. CDMF� �� ��� �� � API ��
�� IBM Tivoli Access Manager WebSEAL Developer’s Reference�� �� �
���.
CDSSO �� � ���
v CDSSO� ���� �� Edge Server� ���� ��� ��� ��� ���.
��� ��� ��� �� �� �� �� ��� �� � ���.
v CDSSO� ����� �����, � �� �� Edge Server� �� ��� ��
� �� �� ���� ��� ��� ��� ���� ���. ��� ��� ��
�� ��� ���, CDSSO� �� � �� ��� �� ���� ����
�. CDSSO ��� �� �, � �� �� ��� �� ��� �� ���� �
�� ��� ��� ���� ��� ����� ���� ��� ������.
v �� Plug-in for Edge Server ����� ��� ��� ��� ��� ��� �
��� ����� ���, ��� � ����� ��� ��� ��� ��� �
��� �� � ��� ��� ���. � ��, ��� ��� ��� ��
�� �� Edge Server ����� ��� �� ��� �� ��� ��(IP �
�)� �� � ���.
CDMF� ���� CDSSO� �� �� ���� ��
1. �� ���� ����� �� ��� �� ���� � � �� �� � �
� �� � �� ���� � � ���� ��� � �� ID� ��� ���.
��� ��� �� ��� �� �� �� �� ���(A)� �� �� ��
CDSSO ��� �� � ���.
2. ��� ���� �� �� ��� ���� ��� B� �� ����
� �� �����.
� ���� �� CDSSO �� ��� ���� ��� ���.
/pkmscdsso?destination-URL
�:
http://market1.com/pkmscdsso?https://market2.com/resource.html
3. �� ��� A� Plug-in for Edge Server� �� �����. market1 ��
� Tivoli Access Manager ID(�� ��), �� ���(″market1″), �� ��
60 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� � ����� ��� �� �� ��� �� �� �� ��� ���
�. � ����� �� �� �� � �� � �(�����)� ″�� ��″ �
�� � �����.
�� �� CDMF �� �����(cdmf_get_usr_attributes)� ���� ��
�� ��(�� ��)� �� � ���. � ������ �� �� ��
�� � ��� market2� �� � �� �� ��� �� � �� ���
���.
3� DES� cdsso_key_gen ���� ��� �� � ���� � �� �
�� �����. � ��� ��� ��� market1 � ��� market2
Plug-in for Edge Server� �� osdef.conf �� ���
[Remote: /ESproxy/reverse/domain-name] ��� �����.
��� ��� �� ��� ���� �� ��� ����(authtoken-lifetime)�
����. ����� ��� ���� �� ��� �� � ���.
��� pkmscdsso ��� �� �� URL� ��� �� ��� ����
�� ����. � ��, ��� ���.
http://market2.com/resource.html?PD-ID=encoded-authentication-token
4. market1 ��� ��� ��� �� �� �� ����� �� ���� �
market2 ��� �� ������(HTTP ���).
5. market2 ��� �� �� ����� �� ��� ���� ��� ����
�. � ����� �� �� �� � �� � �(�����)� ″�� �″ �
�� � �����.
6. �� � ��� �� �� ��(cdmf_map_usr)� ���� �� �� CDMF
������ �� �� � ���.
CDMF ������ �� ID� ��� �� ��� �� � ������ �
� �����. �� � ������ � ��� ���� �� ��� ���
�.
7. market2 �� ��� ��� �� �� � �� ����� ��� �� ACL
��� �� ��� ����� �� ���� ���� ����.
CDSSO �� ��
CDSSO �� �� �� � �� ���
CDSSO� ��, �� ��� �� �� � ��� ��� ���� ���. ��
����� osdef.conf �� ��� �� ��� ����� cdsso_loaded ����
� yes � ������.
[Global]cdsso_loaded = yes
cdsso_loaded ����� ��� no���.
� 7 � �� ��� �� �� � � 61
CDSSO ��� �� ��� osdef.conf �� ��� �� cdsso_enabled ����
� yes � ������.
[Global]cdsso_enabled = yescdsso_loaded = yes
cdsso_enabled ����� [Remote: ....] ��� ���� �� ���� ��
CDSSO �� ��� ����� �� ��� ����� �� ���.
�:
[Global]...cdsso_loaded = yes...
[Remote: /ESproxy/reverse/market1.com]...cdsso_enabled = yes
[Remote: /ESproxy/reverse/market2.com]...cdsso_enabled = no
CDSSO HTML �� ��
��� �� ��� �� ���� HTML ��(�� ��� �)� CDSSO
�� ���� �� ���� �� CDSSO ���� ��� ���. � �� �
��� ��� ���� cdsso_link_url� ���� �����. ��� pkmscdsso
���. ��� ��� ���.
/pkmscdsso?destination-URL
�:
http://edgeserverA/pkmscdsso?https://edgeserverB/resource.html
�� �� ��
�� �� � ���� ���� �� ��� ���� �� ���� �� �
� ��� �� �� �� ���� �����. � �� ��� �� ����
� �� �� ���� �� ���. ��� ��� �� Plug-in for Edge Server
� �� �� CDSSO �� � � �(�����)� �� �� �� � �
�� ��� �����.
�� �� � ��� ���� �� Plug-in for Edge Server�� � �� ����
��� ���. �� ���� ����� osdef.conf �� ��� ��� ���
� cdsso-link-argument� ������. � ��, ��� ���(��).
cdsso-link-argument = PD-ID
62 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� �� ������ �� ��(��� ID ��� ���)� ���� ���
CDSSO ��� �� URL ��� ���� ��� �� ���� �� � �
�� �����.
�:
http://edgeserverB/resource.html?PD-ID=encoded-authentication-token
�� �� �� ���
��� �� �� ��� cdsso_key_gen ���� ��� � ���� ��
���. ���� Plug-in for Edge Server� ��� ���� � � ″���″
� ���. � ���� � �� �� Plug-in for Edge Server� ��� � ��
� ���.
��� � 3� DES 192� ���. � � ��� ��� �� � �
��.
�: ��� ��� Tivoli Access Manager CDSSO ����� ��� ����.
cdsso_key_gen ���� ����� ��� �(�� �� ��)� ��� �
��. ��, � ���� ����� ��� �� �� �� ��� ��� ���.
Linux:
# install_path/bin/cdsso_key_gen keyfile-location
�� ���:
Linux ��� �� ���� ��, Tivoli Access Manager ��� ����
cdsso_key_gen ���� ��� � ���.
� ���� �� �� Plug-in for Edge Server� osdef.conf �� ����
[Remote: /ESproxy/reverse/domain-nam,e] ��� � �� �� �����
�. ��� � ��� �� ���� � �� �� �� ���.
[Remote: /ESproxy/reverse/domain-name]cdsso_keyfile = path-name-where-key-is-stored external-domain-name
market1.com ���� �� ��
[Remote: /ESproxy/reverse/market1.com]cdsso_keyfile = /opt/pdweb-lite/etc/market12.key market2.com
� ��� market2.com ����� ��� ��� ���� market12.key
� ����� �����.
market2.com ���� �� ��
[Remote: /ESproxy/reverse/market2.com]cdsso_keyfile = /opt/pdweb-lite/etc/market12.key market1.com
� 7 � �� ��� �� �� � � 63
� ��� market1.com ����� ��� ��� ���� market12.key
� ����� �����.
� ���, ��� ���( : market1.com)�� market12.key ��� ���
� ����(����) �� ���( : market2.com)�� �����.
CDSSO �� �� ��
CDSSO ��� ��� [Remote: /ESproxy/reverse/domain] ��� ��
cdsso-group ����� ���� �����. � ����� CDSSO �� �� �
� �� �� ���� ����� ���. ���� �� ��, � ��� ���
CDSSO� �� � ���. CDSSO ��� ��� ��� CDSSO �� �� �
�� ��� �� �� �� [CDSSOGROUP: CDSSO_group_name]� ����
�����.
�:
Market1 ���
[Remote: /ESproxy/reverse/market1]...cdsso_group = market_cdsso....[CDSSOGROUP: market_cdsso]...
� ��� CDSSO �� ��� ���� Plug-in for Edge Server �� ��� �
��� CDSSO ��� ���� ���.
�� ���� ��: � ��� ID ��� �� ��� ���� �� ��� ���
�� ����. ����� ����, ��� � �� �� ���� ���� ��
�� ���. ����� ��� �� �� ��� �� � ���� ���� �
�� �� ���� �� �� ��� �� �����.
[CDSSOGROUP: cdsso-group-name] �� ��� ��� token_lifetime ��
��� �� �� �� � �����. � � � � � �����. ��� 30
���.
[CDSSOGROUP: cdsso-group-name]token-lifetime = 30
�� �� ��� �� �� �� ��(clock skew)� �� ���.
SSO � � �� �� ��: �� �� ����(type � token_security)�
[CDSSOGROUP: cdsso-group-name] �� �� ��� ���.
type ����� �� ��� �� �� � �� ��� �����. �� ��� �
� �� �� �� � ����� � CDSSO���.
64 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
token_security ����� �� ��� ���� ���� �� ��� ���
��. � ����� �� � � �� privacy �� privacy_integrity���. ��
� privacy���. privacy � ���� �� ��� ���� ������ �
���� ���. privacy_integrity� ���� �� ��� ��� ���� ��
��� � ���� ����� ���.
�� �� ��
�� ��� �� ��( : �� �� � �)� ��� �� ��, �� ���
��� ���� �� ID� ����. ��� �� �� ���� ����
��� �� ��� ���.
Plug-in for Edge Server� �� �� �� ���� SSL� ���� �
�� ��� ���� ��� �����. ��� ��� ���� ������ �
� �� ���. ��� ����� ��� �� ���� �� � ��� � �
�� ��� �� �� ����� ���.
���, ����� �� ��� ��� ��� � ��� � ����. ��
� ���� ��� � ��� � ��� ��, �� ��� �� �
�� � � ���.
�� ��, �� ��� ″��-CDSSO ���″� � � ���. �� ���
CDSSO ���� �� �� Plug-in for Edge Server� �� �� �� ��� ��
�� ���. ���, ��� ���� ���� � ���� ��� ���
�� ��� ���.
CDSSO �� ��
--------- All domains ---------[Global]cdsso_loaded = yescdsso_enabled = yes# CDSSO configurationcdsso_link_url = /pkmscdsso cdsso_link_argument = PD-ID# ECSSO configurationcdsso_ecom_vouch_url = /pkmsvouchforcdsso_ecom_vouch_argument = PD-VF
--------- market1.com ---------
[Remote: /ESproxy/reverse/market1.com]domains = market1.comlogin_method = basicroute = http://backend1.comcdsso_group = market_cdssocdsso_keyfile = /opt/pdweb-lite/etc/market12.key market2.comcdsso_keyfile = /opt/pdweb-lite/etc/market13.key market3.com
[CDSSOGROUP: market_cdsso]type = CDSSOtoken_security = privacy
� 7 � �� ��� �� �� � � 65
token_lifetime = 30
--------- market2.com ---------
[Remote: /ESproxy/reverse/market2.com]domains = market2.comlogin_method = formsroute = http://backend2.comcdsso_group = market_cdssocdsso_keyfile = /opt/pdweb-lite/etc/market12.key market1.comcdsso_keyfile = /opt/pdweb-lite/etc/market23.key market3.com
[CDSSOGROUP: market_cdsso]type = CDSSOtoken_security = privacytoken_lifetime = 30
--------- market3.com ---------
[Remote: /ESproxy/reverse/market3.com]domains = market3.comlogin_method = certificateroute = http://backend3.comcdsso_group = market_cdssocdsso_keyfile = /opt/pdweb-lite/etc/market13.key market1.comcdsso_keyfile = /opt/pdweb-lite/etc/market23.key market2.com
[CDSSOGROUP: market_cdsso]type = CDSSOtoken_security = privacytoken_lifetime = 30
�: �� ��� �� �� �� �� ����� ��� �����. �� �� ��
� ���� � �� ����� �� �� � �� �����. �� ��
����� ���� ����� ����� �� �� ��� �� � ��
�. ��, ���� �� ��� ���� ���� �� �� �� ��� �� �
��� �� � ���. ���, CDSSO��� ��� ��� �
�� ���� URL� ���� �� �� /pkmscdsso?� ��� ���.
e-Community �� � �
Tivoli Access Manager Plug-in for Edge Server� e-community �� �� � �
�� ���� ��� �� �� ��� �� ���� �� �� �� ���
�� ��� � ���.
″e-community″� ��� ��� ���� �� ���� ��(Tivoli Access Manager
�� DNS)���. �� �� ���� � ���� ���(� ��� ���� �
�� �� �� DNS ��� ����) �� �� ��� �� �� �� ����
��� � ���.
66 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
� ������ ″″ �� ″��″ ����� ��� ��� ���� �� ���
��. ���� ���� ��, ���� e-community� ���� ��� ��
� �����.
������, e-community� ���� ��� �� �� ��(��� ��� �
� �� � �� ���)� ����� �������. ��� ��� �
���� ���� �� ��� �� �� ��( : e-community �� �� �
� ��)� �� � ��� ���.
��, Tivoli Access Manager Web Portal Manager� ���� �� �� ����
��� � �� ��� ��� �� �� �� ��� ��� ��� � � �
��.
���� ��� ″��″���. �, ��� �� ��� �����. ���
� �� ���� �� ����, ��� �� ����� ����� ��
�.
��� MAS(Master Authentication Server), �, ���� �� �� ��
� ����� ��� ��(�� ��� �� ��)� � �����. MAS� ��
� �� ��� ����� ����� ���. MAS� ��� �� � ��
�� ��� ��� ���.
��� MAS� � ����, MAS� �� ��� �����. � ��� ��
� �� �� �� ��� �� �����. ��� � �� ��� ��� MAS
� � ��� �� �� ��� e-community� �� � ���.
e-community ��� �� �� ��� ��� 68 ���� �e-Community �� �
� � ���� ���� ��� �� �����.
e-Community �� �� � �� � ���
v e-Community ��� �� URL(���)� ��� � ���� �����.
v e-Community� ����� e-community� ���� �� ���� �� �� �
������ ��� ��� ���.
v e-community� ���� �� ��� ���� �� �� MAS(Master
Authentication Server)� � ����� ���.
v e-community� ���� ��� MAS� � � ��� ��� �� �� ��
����� ″��″ ��� �� � ���.
MAS(��� �� ��) ���� �� � � MAS�� ��� ��� �
���� �� �� �� �� ��� � ��� �� � �� �� ���
��.
� 7 � �� ��� �� �� � � 67
v MAS(� � �� ����� �� �� ��)� ��� ��� ID� ��
���.
v �� ��� �� � �� ��� ���� ��� �� �� ����
�. �� ���� �� ���� �� ��� ��� �� ��� � � �
��. e-community �� ��� ���� �� ID �� �� ��� ��
� ���.
v ��� ″���″ �� ID� ���� �� ��� �����. �� ��
�� �� �� �� ��� ��� ���. �� � (3� DES)� ��
�� �����. � ���� �� ��� �� ��� ���� ����(�� �
�) � �� ���.
v e-community ��� HTTP� HTTPS ���� �����.
v e-community� �� ��� � �� �� ����� osdef.conf ���� ��
���.
e-Community �� �� � ���� ��
e-community� ���� �� MAS� e-community � � �� �� ���� �
� ��� �����. e-community �� �� � �� WebSEAL �� �
� ���� �� �� ���.
e-community ��� �� ���� ��� ���. �����, ���� �� ��
� ����� �� ��� �� ��� �� ����� �����.
e-community ����, ���� ��� �� ��� ���� � �� ����� �
�� ��� ��� �� ��� ����. �� ��� ��� � � �
� ��� �����.
��� �� ��� ��, �� ��� �� MAS���. MAS� ����
�� �� � �� ����� � � �� �����. ��� e-community�
� � �� �� ��� �� � �� ���� �� ��� ��� �
� �� ��� �� (MAS� �� ID ��� ����) ���� ��
�� � �� ��� � � �� � ���.
68 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
� �� e-community �� ���� IBM ��� � Lotus ���� �� �
�. ��� e-community �� �� ���� �� ��� � ��� �� �
���� �����.
1. ��� �� newbooks.com� �� �� �� ���� ����. ��
��� � �� ������ newbooks.com� book_community e_community
� ��� ���� ��� �����. newbooks.com ����
e-community� MAS ��� �����.
2. �� MAS - mas.newbooks.com�� �����. MAS� newbooks.com� �
��� �� ��� ��� e-community ID� �� ��� �����. �
��� �� ID ��� ���� ���.
3. MAS� �� ��� newbooks.com�� ����. newbooks.com� � �� �
�� ��� MAS� ����� ��� �� �� ��� �� �� ��
��� �� �� �� ��� � �� ���.
e-community �
v e-community �� � ����� � ��� , �� ����� ���� �
��, �� ��� �� ���� ����(��� ��� ��)� ���� �
�� �� ����.
�� 11. e-community� ���
� 7 � �� ��� �� �� � � 69
v ��� �� ��� �� ��� ��, e-community ID, �� ��� ���
�(URL) � �� �� � ��� ���. � ��� �� ��� ��
� ���.
v e-community �� ���� �� �� ��� �� ��� �� ��� ���
� � ���. MAS� �� ���� �� e-community �� � �
� � � �����.
v �� osdef.conf �� ��� ��� �� ��(����) � ���. � �
� �� � �� ��� ��� �� ��� �� � �� ��� ����
�. �� �� ��� ����, ��� ��� MAS� �� ������
���.
v ����� ��� �� ����� ����. ��� �� ����� ���
� ��, e-community �� � ��� ����. � ��� ���� �
����� �� ����.
�� � � ��
e-community �� ���� ���� ��� �� URL, �, �� � � ��
��� ����� �� ��� ����. �� URL� e-community ��
HTTP� osdef.conf� �� �� ��� �� �� ����� �� �����.
�� �
��� �� �� ��� ��� �� �� ��(e-community� � ���)
� �� ��� �� �� ����� . ��� �� ��(MAS ��
e-community �� ��� ��)� HTTP ���� ����.
�� �� �� ��� ����.
https://vouch_for_server/pkmsvouchfor?ecommunity_name&target_url
�� ��� ecommunity_name� ���� e-community ID� ��� �����.
�� ��� target_url� �� ��� ���� ����� �� �� �� �
��� ������.
cdsso_ecom_vouch_url ����� ���� �� URL� �����. ���
/pkmsvouchfor���.
�:
https://mas.newbooks.com/pkmsvouchfor?book_community&https://newbooks.com/index.html
�� ��
�� ��� �� ��� �� �� ��� �����.
�� ��� �� ��� ����.
https://target_url?PD-VF=vouch_for_server&PD-VF=encrypted_token
70 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
��� ��� ��� URL� �� ��� cdsso_ecom_vouch_argument ��
��� ���� �����. ��� PD-VF���.
�:
https://ww1.newbooks.com/index.html?PD-VFHOST=www.newbooks.com&PD-VF=3qhe...ge56wgb
�� ��
�� ��� �� �� �� ���� �� �� �� ID ��� �� �� �
���� ���. ��� �� ��� URL� ��� ��� ID ��� �� �
� ���� ���� �����. � ��� ��� �� ���� ���.
v � ��� �� �� �� �� ��, ��� ID(��� ��), ��� ��� �
�� ��� ��, e-community ID � �� �� � ����.
v � � �� ��� ��� � ��� ���� ��� � ����� �
��� � � ���� �(� �� �� ��)� �� � ���.
v ��� �� 3� DES � � ���� ���� ��� ����� ���.
v ��� �� ��� ����� ���� ���.
v ��� � �� �����. �� ��� � ��� ���� � �� �� ��
�� ��� ����. ��� �� �� ��� �� ��� ���
�� �� �� � �����.
v ��� osdef.conf �� ��� ��� �� ��(����) � ���. �
� �� ��� �� ��� �� �� (�)�� �� � ���.
�� �� �� ���
��� �� �� ��� cdsso_key_gen ���� ��� � ���� ��
���. MAS �� �� �, � �� �� ���� �� ��� ���� ��
�� � ��� ���. � ���� � �� �� Plug-in for Edge Server� �
�� � ��� ���.
��� � 3� DES 192� ���. � � ��� �� ��� �� � �
��.
�: ��� ��� Tivoli Access Manager CDSSO ����� ��� ����.
cdsso_key_gen ���� ����� ��� �(�� �� ��)� ��� �
��. ��, � ���� ����� ��� �� �� �� ��� ��� ���.
Linux:
# install_path/bin/cdsso_key_gen keyfile-location
�� ���:
� 7 � �� ��� �� �� � � 71
Linux ��� �� ���� ��, Tivoli Access Manager ��� ����
cdsso_key_gen ���� ��� � ���.
MAS ���� osdef.conf �� ��� [Remote: /ESproxy/reverse/domain-name]
��� � �� �� ��� �� ���� ������.
[Remote: /ESproxy/reverse/domain-name]cdsso_keyfile = path-name-where-key-is-stored external-domain-name
MAS ��� mas.newbooks.com� �� ��:
[Remote: /ESproxy/reverse/newbooks.com]cdsso_keyfile = /opt/pdweb-lite/etc/newbooks.key *.newbooks.comcdsso_keyfile = /opt/pdweb-lite/etc/newnovels.key *.newnovels.com
� MAS� �� ��� newbooks.com ���� ���� �� ��� ��� �
�� ���� ���� newbooks.key � newnovels.com ���� �� �
� ��� ��� ��� ���� ���� newnovels.key� �����.
e-community� ���� � ���� ��� ��� ���� ���� �
�� ��� ��� ���. � ��, newbooks.com ���� �� ��
ww1.newbooks.com� �� �� ��� ��� ���.
[Remote: /ESproxy/reverse/newbooks.com]...cdsso_keyfile = /opt/pdweb-lite/etc/newbooks.key
� ��� MAS mas.newbooks.com� �� ww1.newbooks.com �� ��� ��
� ���� newbooks.key� ����� �����.
newbooks.key ��� ��� ���( : mas.newbooks.com)� ����� ���
�(����) �� ��( : ww1.newbooks.com)� �����.
e-community �� �� � �� �� � �� ���
e-community �� �� �� ��, �� ��� �� �� � ��� ��� ��
�� ���. �� ����� osdef.conf �� ��� �� ��� �����
cdsso_loaded ����� yes � ������.
[Global]cdsso_loaded = yes
cdsso_loaded ����� ��� no���.
CDSSO ��� �� ��� osdef.conf �� ��� �� cdsso_enabled ����
� yes � ������.
[Global]cdsso_enabled = yescdsso_loaded = yes
72 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
cdsso_enabled ����� [Remote: ....] ��� ���� �� ���� ��
CDSSO �� ��� ����� �� ��� ����� �� ���.
�:
[Global]...cdsso_loaded = yes...
[Remote: /ESproxy/reverse/newbooks.com]...cdsso_enabled = yes...
[Remote: /ESproxy/reverse/newbooksold.com]...cdsso_enabled = no...
e-community ��
� ���� e-community ��� �� �� ����� �����. �� ����
� osdef.conf ��� ���. e-community� �� �� � Plug-in for Edge
Server� � � ��� ���� ��� ���.
CDSSO � ��
type ����� �� ��� �� �� � �� ��� �����. e-community �
� ��� �� �� �� ��, � ����� � ECSSO���.
CDSSO �� �� ��
CDSSO ��� ��� [Remote: /ESproxy/reverse/domain-name] ��� ��
cdsso-group ����� ���� �����. � ����� CDSSO e-community
�� �� �� �� ���� ����� ���. ���� �� ��, � ��� �
�� e-community �� �� �� �� � ���. CDSSO ��� ��� �
�� CDSSO �� �� ��� ���� �� �� �� �� [CDSSOGROUP:
CDSSO_group_name]� ���� �����.
�:
newbooks.com
[Remote: /ESproxy/reverse/newbooks.com]...cdsso_group = book_community...[CDSSOGROUP: book_community]...
� ��� CDSSO �� ��� ���� Plug-in for Edge Server �� ��� �
��� CDSSO ��� ���� ���.
� 7 � �� ��� �� �� � � 73
e-community �� ��
ecom_community ����� ��� �� e-community� ��� �����. �:
[CDSSOGROUP: book_community]ecom_community = BookClub
ecom_community � e-community� �� ���� � ��� ���.
MAS(Master Authentication Server) ��
ecom_master_server ����� e-community �� MAS� �����. � � �
� �� �� Plug-in for Edge Server ����� �� osdef.conf �� ��� �
���� ���.
[CDSSOGROUP: book_community]...ecom_master_server = mas.newbooks.com...
�� �� �� ��
ecom_vouch_lifetime ����� ��� �� �� ��� ���� ��� ���
� e-community ��� �� �� ��� �����. ��� 300����.
[CDSSOGROUP: book_community]...ecom_vouch_lifetime = 300...
e-community �� �� � �� - �� ��
--------- All domains ---------
[Global]cdsso_loaded = yescdsso_enabled = yes
# CDSSO configurationcdsso_link_url = /pkmscdssocdsso_link_argument = PD-ID
# ECSSO configurationcdsso_ecom_vouch_url = /pkmsvouchforcdsso_ecom_vouch_argument = PD-VF
--------- mas.newbooks.com ---------
[Remote: /ESproxy/reverse/mas.newbooks.com]domains = mas.newbooks.com
# Only cdsso config options are valid when# acting as a master authentication servercdsso_group = book_community
# Intra-domain cookie key file
74 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
cdsso_keyfile = /opt/pdweb-lite/etc/newbooks.key *.newbooks.comcdsso_keyfile = /opt/pdweb-lite/etc/newnovels.key *.newnovels.com
[Remote: /ESproxy/reverse/newbooks.com]domains = newbooks.comlogin_method = basicroute = http://backend1.comcdsso_group = book_communitycdsso_keyfile = /opt/pdweb-lite/etc/newbooks.key
[Remote: /ESproxy/reverse/newnovels.com]domains = newnovels.comlogin_method = formsroute = http://backend2.comcdsso_group = book_communitycdsso_keyfile = /opt/pdweb-lite/etc/newnovels.key
[CDSSOGROUP: book_community]type = ECSSOecom_community = BookClubecom_master_server = mas.newbooks.com
--------- newbooks.com ---------
[Remote: /ESproxy/reverse/newbooks.com]domains = newbooks.comlogin_method = basicroute = http://backend1.comcdsso_group = book_communitycdsso_keyfile = /opt/pdweb-lite/etc/newbooks.key
[CDSSOGROUP: book_community]type = ECSSOecom_community = BookClubecom_master_server = mas.newbooks.com
--------- newnovels.com ---------
[Remote: /ESproxy/reverse/newnovels.com]domains = newnovels.comlogin_method = formsroute = http://backend2.comcdsso_group = book_communitycdsso_keyfile = /opt/pdweb-lite/etc/newnovels.key
[CDSSOGROUP: book_community]type = ECSSOecom_community = BookClubecom_master_server = mas.newbooks.com
� 7 � �� ��� �� �� � � 75
76 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
� 8 � Plug-in for Edge Server ��
� ���� Plug-in for Edge Server� �� �� ��� �� � ���
��. Plug-in for Edge Server� �� �� ���� �� � � ��� ��
��� �����.
v 77 ���� �AIX�� Plug-in for Edge Server ��
v 78 ���� �Linux�� Plug-in for Edge Server ��
v 78 ���� �Solaris�� Plug-in for Edge Server ��
v 79 ���� �Windows�� Plug-in for Edge Server ��
AIX�� Plug-in for Edge Server ��
AIX��� Plug-in for Edge Server� �� ��� ����� �����. �
� ���� ��� �� �� �� �� ���.
AIX�� ���� ��� �� ���� ��� ������.
1. root� �������.
2. �� �� ������.
wslconfig.sh -u
3. IBM Tivoli Access Manager ��� �� ID� ������. Enter� �
sec_master� �� ��� �� � ���.
Tivoli Access Manager ��� �� �� ����� �� ��.
4. sec_master� �� ������.
��� �� ���� �� ��. Plug-in for Edge Server� Tivoli Access
Manager Policy Server� ���� ��� �� ����.
�� �� ��� wslconfig ���� �����.
AIX�� ���� ��� �� ������ ���� ��� ������.
installp -u -g PDPlgES
�: �� ��� �� ������ ���� ���� -g �� ������.
Plug-in for Edge Server ��� ����. installp ���� �����. AIX�
� Plug-in for Edge Server� ����.
�: �� � � �� � ����� ���� �� ���� ���� �� ��
���. ��� ��� ���� rm -rf /opt/pdweb-lite �� ����
��.
© Copyright IBM Corp. 2001, 2003 77
�� �� Tivoli Access Manager ���� ���� IBM Tivoli Access Manager
�� �� ���� � ����� �����.
Linux�� Plug-in for Edge Server ��
Linux��� Plug-in for Edge Server �� ��� ����� �����. ��
���� ��� �� �� �� �� ���.
Linux�� ����� �� ���� ��� ������.
1. root� �������.
2. �� �� ������.
wslconfig.sh -u
3. Tivoli Access Manager ��� �� ID� ������. Enter� �
sec_master� �� ��� �� � ���.
Tivoli Access Manager ��� �� �� ����� �� ��.
4. sec_master� �� ������.
��� �� ���� �� ��. Plug-in for Edge Server� Tivoli Access
Manager Policy Server� ���� ��� �� ����.
�� �� ��� wslconfig ���� �����.
Linux�� ���� ��� ���� �� �� ������.
rpm -e PDPlgES-PD
Plug-in for Edge Server ��� ����. rpm ���� �����. Linux��
Plug-in for Edge Server� ����.
�: �� � � �� � ����� ���� �� ���� ���� �� ��
���. ��� ��� ���� rm -rf /opt/pdweb-lite �� ����
��.
Tivoli Access Manager Runtime �� �� �� Tivoli Access Manager ���
� ���� IBM Tivoli Access Manager �� �� ���� ����� ����
�.
Solaris�� Plug-in for Edge Server ��
Solaris��� Plug-in for Edge Server �� ��� ����� �����. �
� ���� ��� �� �� �� �� ���.
Solaris�� ����� �� ���� ��� ������.
1. root� �������.
78 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
2. �� �� ������.
wslconfig.sh -u
3. Tivoli Access Manager ��� �� ID� ������. Enter� �
sec_master� �� ��� �� � ���.
Tivoli Access Manager ��� �� �� ����� �� ��.
4. sec_master� �� ������.
��� �� ���� �� ��. Plug-in for Edge Server� Tivoli Access
Manager Policy Server� ���� ��� �� ����.
�� �� ��� wslconfig ���� �����.
Solaris�� ���� ��� ���� �� �� ������.
pkgrm PDPlgES
Plug-in for Edge Server ��� ����. pkgrm ���� �����. Solaris
�� Plug-in for Edge Server� ����.
�: �� � � �� � ����� ���� �� ���� ���� �� ��
���. ��� ��� ���� rm -rf /opt/pdweb-lite �� ����
��.
Tivoli Access Manager Runtime �� �� �� Tivoli Access Manager ���
� ���� IBM Tivoli Access Manager �� �� ���� ����� ����
�.
Windows�� Plug-in for Edge Server ��
Windows��� Plug-in for Edge Server �� ��� ����� �����.
�� ���� ��� �� �� �� �� ���.
Windows�� ����� �� ���� ��� ������.
1. Administrator� �������.
2. �� �� ������.
wslconfig -u
3. Tivoli Access Manager ��� �� ID� ������. Enter� �
sec_master� �� ��� �� � ���.
Tivoli Access Manager ��� �� �� ����� �� ��.
4. sec_master� �� ������.
��� �� ���� �� ��. Plug-in for Edge Server� Tivoli Access
Manager Policy Server� ���� ��� �� ����.
�� �� ��� wslconfig ���� �����.
� 8 � Plug-in for Edge Server � 79
Windows�� ����� �� ���� ��� ������.
1. �� → �� → ���� �����. ��� ��/��� ����. ��� �
� ������ ���� ���� ��/� �� �� �����.
2. Tivoli Access Manager Plug-in for Edge Server� �����. ��/���
����. �� �� � �� �� �����.
3. � ����� �� ��� �� , ��� ����.
4. ��� � �� ��� ��� �� ����. Plug-in for Edge Server
��� ����.
5. ��� � ����� ������.
Windows�� Plug-in for Edge Server� ����.
Tivoli Access Manager Runtime �� �� �� Tivoli Access Manager ���
� ���� IBM Tivoli Access Manager �� �� ���� ����� ����
�.
80 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� A. �� �� �� ��
ibmwesas.conf ���� ����� ����� ���� ��� �� ���.
���� Tivoli Access Manager �� �� � LTPA & WebSEAL �� �� �
�� �� ��� ����. ���� �� �� �� ��� �� ���
�� � ���. �� ��� ��� ��� �� ��� ���� ���.
�� �� ��� �� ��� � �� ����� ��� �� �� ���.
�� ��
LTPA_Cookie_Enabled �� � �� �� ���� LTPA � �
�� ������ ��� �����. ��� no�
��.
LTPA_Cookie_Keyfile �� � � �� ���� � � �� �
� LTPA ��� �����. ����� �� �
� �� �� �� WebSphere Application
Server� � ��� �� � ���.
LTPA_Cookie_Keyfile_Password LTPA ��� ����� �� �� ��
���.
LTPA_Cookie_TTL ������ ���� �� LTPA �� �� �
� ��� �����. ��� 20����.
LTPA_Cookie_Validation ����� �� � � � LTPA �� �
�� ��� ��� � ��� ����� ��
� �����. � �� ��� ��� ��
��� ��� CPU� � ����. ��� yes
���.
WebSEAL_Cookie_Enabled �� � �� ���� ���� WebSEAL �
� �� � ��� ������ ��� ����
�. ��� no���.
WebSEAL_Cookie_Keyfile �� � � �� ���� � � �� �
� WebSEAL �� �� � ��� ����
�. ����� �� � � ��� �����.
WebSEAL_Cookie_Keylabel WebSEAL �� �� � ����� � �
���� ���� ���� �����.
WebSEAL_Cookie_TTL ������ ���� �� WebSEAL �� �� �
� �� �� ��� �����. ��� 20��
��.
ObjectSpace_File ���� �� �� �� ��� �� �����.
� ��� URL� ��� ��� ��� �� ��
� ��� Tivoli Access Manager ���� ���
���� ����� ����. � ��� �� ��
� �� �� ��� �����.
© Copyright IBM Corp. 2001, 2003 81
�� ��
UserMap_File �� �� ��� �� �����. � ��� �
� �� ID �� �� �� ��� Tivoli Access
Manager ���� ���� �� ����� �
���. � ��� ����� ���� �� ���
�� � ��� ��� �� ��� ����
�����.
82 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� B. ���� �� �� �� �� ��
� ���� ���� �� �� �� ��� �� �� ��� �� ��� ��
���� ���.
v ��� ���
v 92 ���� ��� �� � ���
�� ��
osdef.conf ��� �� ����(URL)� Tivoli Access Manager ���� ��
�� ��� �����. �� ��� �� ��� �� ��� �����. � ��
��� ��� �� �� ��� ���� ���� �� �� ��( : ���,
��� ��, ���� �� ���)� �����.
�� ��
���� ��(wesosm �)
update_objectspace � ���� ����� � ��� �� ��� �
�� Tivoli Access Manager ���� ��� ��
� ��� ��� �����. ��� yes���.
update_admin_userid ���� ��� ���� �� Tivoli Access
Manager ��� �� ID� �����.
update_admin_password ���� ��� ���� �� Tivoli Access
Manager �� �� �����.
query_command ���� �� ��� �� ���� HTTP
�� �����. � ��� ��� ��� ���
WebSEAL query_contents ���� ��� �
��.
query_authentication query_contents� ��� ��� ��� HTTP
�� �� ����� �����. � �� ����
���, �� ��� ���� ���.
query_interval � ��� ��� ���� ��� ���� ��� �
����. � 0�� ����, � Tivoli Access
Manager ���� �� ���� ���� ���.
��� 1440�(1�)���.
query_files � ���� ��� Tivoli Access Manager ��
�� ���� ����� ��� �����. ��
��� ACL� ����� ��, Tivoli Access
Manager� ���� ��� ��� �� ��
���. ��� no���.
© Copyright IBM Corp. 2001, 2003 83
�� ��
query_depth Tivoli Access Manager ���� ���� ����
������ ��� �����. ���� ��� �
� ������ �����, � �������
�� �� ��� ��� ���� �� �� �
��. ACL� ��� ��� ������ ���
� ��� �����. � � 0�� ����, ��
�� ���� � ���� �� ����� �� �
���. ��� 0���.
query_removal ���� �� � � �� �� ���� ���
� � ��� ��� �����. � ��� ��
��, � ��� �� �� ��� �� ��
� �� �� ���� ���� ����. ��
� yes���.
fix_absolute_urls ��� ��� ��� ��� ��� ��� ��
��� �� � �� URL ��� ���� �� �
� ����� �� ��� �� ����� ����
� �� � �� �����.
fix_absolute_urls ����� �� ���� ��
� Plug-in for Edge Server�� �� ‘/dir’ ���
‘/junction_dir/dir’� ��� �����. � ���
�� ��� �� ��� � ���.
v use_referrer. ����� ���� �� ���
� ����� URL� �����.
v use_cookie. �� ���� ���� ��� �
�� �� ���� ����� URL� ����
�.
v no. � ��� �� ���� ���.
��� use_referrer���.
���� ��(wesosm � plug-in)
objectspace_branch_reverse � ��� ����� ���� �� ��� ���
�� � �� �� ���� ���� �� ��
�� �����. ��� /reverse���.
objectspace_branch_forward � ��� ����� ���� �� ��� ���
�� � �� �� ���� ���� �� ��
�� �����. ��� /forward���.
objectspace_filesystem_type �� ��� ���� �� ��� ��� ���
��. � ��� � URL� ACL ��� ����
��� ��� ���� �� �����. ��
� unix���.
�� ��� ��:
v unix - ���� ���� UNIX �� ���
v win32 - ���� ���� �� WIN32 �� �
��
��
84 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� ��
domains �� ��� ���� ��� �� �����. �
� URL� ��� ��� ��� ��� ��� ��
��, �� �� �� ��� �� ���
� �����.
login_method ���� ��� ��� �����. ��� ��
� �� � �� ����(WebSphere EveryPlace
Suite ��)� ��� � ���. � ��� ���
� �� ��, �� � ��� ��� ��� ��
� �����. ��� basic���.
��� ��:
v none - ��� �� ���.
v basic - �� ��� ���� ������.
v forms - ��� ���� ������.
v certificate - ����� ���� ���� �
�����.
��: login method [device profile list]
reverse_dns_lookup URL� IP �� �� ���� �� ��� ��� �
��, � �� � DNS ��� ���� ��
� ��� ��� ��� ��� ��� �� ��
��� ���� ����� ����. � �� � �
�� [Global] ���� ����. ��� yes
���.
��� ��
realm ��� ���� �� � �� ID� ��
� �����. � ��, � bank_a� ��, �
� joe� joe@bank_a� �����. Tivoli Access
Manager� �� �� ID� �� �� ��� ��
���, � ���� Tivoli Access Manager� �
� ID� ��� �� ���. �� ��, �
� �� ���� ��� ��� �� ID� Tivoli
Access Manager �� �����( : joe@bank_a,
joe@bank_b)� �� � ���.
� ���
require_ssl_errorfile ���� SSL ��� ��� ��� ��� SSL�
�� ��, � ��� �����.
require_cert_errorfile ���� ���� ��� �� ������ �
��� ���� �� ��, � ��� �����.
�� ���
�� B. ���� �� �� �� �� �� 85
�� ��
form_login_file ��� ���� �� ��� ��� �����. �
��� ��� �� �� � , URL� ��� ��
��� �� �� ���. � �� ���� �
� ��, � ����� �� ���� ���� �
��. �� ���� �� � �� ����� ���
� ���. � ��� ���� �� ��, �� �
��� ��� ��� �����.
��: local path | URL [device profile list]
form_login_errorfile ��� �� ��� �� �� ���� �� �
� ��� �����. � ��� ���� ����
� ���� �� ���� ��� ��� � ���
��� �� � ���.
��: local path | URL [device profile list]
form_logout_file ��� ���� URL� �� �� ���� �
� ���� ��� �����. � ���� ��
��� �� ��� ���� �� �� � ���.
���� �� ��, �� ��� �� �����.
��: local path | URL [device profile list]
form_type �� ��� ��� ���� �� MIME �� ��
� �����. � � ���� �� ��� �
� � � � . � � � � � � � � � � � ,
text/html� �����.
��: type [device profile list]
form_signature_login �� ��� ��� ��� �� ��� ����
�. ��� ��� ��� �� � � �����
��� ��� �� �� ��� ����, ����
�� ID � �� ���� ��� �����.
�� ���� � ��� ����, ����� �
�� ��� �� ���� ���� ���� �
���� ��� �� � ���. � �� �
�� �� ��� ��� ��� �, � �� ��
�� �� �� �� ��� ���� ���� ��
������.
��: name=value
form_login_url ��� �� ��� ���� ��� URL ���
�����. ��� ��� ��� �� � � �
���� � URL� ���� �� ��� ����
��, � ���� �� ID � �� ���� �
�� �����. ��� �� ��� ���� ��
��� ��� ��� ��� ���� ��� ��
� �� � �� �� ������. form_login_url
�� form_signature_login �� ���� �� �
�, ����� �� ���� ��� ��� ���
�����.
��: URL [device profile list]
86 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� ��
form_logout_url ��� ������ ��� �� ����
URL� �����. ����� ��� � URL�
���� �� � �� � ��� ����
�.
��: URL [device profile list]
form_login_url_recovery ��� �� ��� URL� ���� �� � �
���� �� � ����� �� URL� �����
��� �����. ��� yes���.
form_session_size �� ���� ���� ��� ��� � �� �
� �� �� �����. � �� � ���
[Global] ���� ����. ��� 10000��
�����.
form_session_timeout ��� �� ���� ���� ����� � ��
��� ���� �� ���� �� � �� ��
� �����. � ���� ��� ���, ���
�� ���� ���. ��� 20����.
form_ssl_security �� �� ���� ���� �� ��� �����.
�� ��� �� ���� ��� ��, ��
ID � �� ��� ��� �� � ID� ��
���. ��� cookie_sessionId���.
�� ��� �� �:
v ssl_sessionId - SSL � ID� �� ID �
�� �����.
v cookie_sessionId - � �� ��� ���
� � �� � �� ID � ��� ��
���.
form_client_validation ��� �� ���� ���� �� �� ��
� IP ��� ��� � ��� ��� �����. �
� ��� ��, �� ��� � �� �� �� �
�� IP ��� �����. ��� yes���.
form_fieldname_userid POST ���� ��� �� ID ��� � �
�� �����. ��� UserID���.
form_fieldname_password POST ���� ��� � ��� � ��� �
����. � ��� ��� � � �� �� � �
� �����. ��� Password���.
form_fieldname_newpassword �� �� ��� �� POST ���� ��� �
� ��� � ��� �����. ���
NewPassword���
form_fieldname_verifynewpassword �� �� ��� �� POST ���� ��� �
� �� ��� � ��� �����. ���
VerifyNewPassword���.
form_fieldname_requestdata � ��� ���� �� ��� ��� � ��
� �����. ����� ��� � ��� ��
� � � ���� � ��� �����. ��
� RequestData���.
�� B. ���� �� �� �� �� �� 87
�� ��
form_fieldvalue_requestdata ����� � ��� ���� �� ��� ���
� � �����. ����� �� ��� ��
�� ��� � � � � ��� �����. �
�� INSERT.REQUEST.DATA.HERE���.
form_fieldname_postdata ��� POST ��� ��� ���� �� ���
��� � ��� �����. ��� ��� �
���, ����� � ��� ��� POST ��
� �����. ��� PostCacheData���.
form_fieldvalue_postdata ����� POST ��� ���� �� ��� �
�� � � �����. �� ��� POST �
� ���� ���� ��� ��, ����� �
� ��� POST ��� �����. ���
INSERT.POST.DATA.HERE���.
form_fieldvalue_url ����� URL� ���� �� ��� ��� �
� �����. ��� INSERT.URL.HERE���.
form_fieldvalue_secure_url ����� �� URL� ���� �� ��� ��
� � � �����. ��� INSERT.SECURE.
URL.HERE���.
form_fieldvalue_method ����� ��� ���� �� ��� ��� �
� �����. ��� INSERT.METHOD.HERE
���.
�� �
form_chgpasswd_file ��� ��� �� �� ��� �� ��� �
� ���� ���� ��� ��� ����
�. �� �� ����, ��� �� �� �
��� ���� � ��� �����. � ��
���� �� ��, � �� ��� ���� �
��.
��: local path | URL
form_chgpasswd_generic_errorfile � �� � �� ��� ����� ���� ��
�� ���� �� ��� �����.
��: local path | URL
form_chgpasswd_oldpasswd_errorfile �� �� � �� ��� ���� ���� �
�� �� ��� �����.
��: local path | URL
form_chgpasswd_newpasswd_errorfile � �� � policy �� �� ��� ����
� ���� �� ��� �����.
��: local path | URL
form_chgpasswd_verifypasswd_errorfile � �� ��� �� ����� ���� �� �
�� �����.
��: local path | URL
88 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� ��
form_signature_chgpasswd � �� ��� ��� ���� ���� ��
��� �����. ����� ��� ��� ��
�� ��� ����, ���� �� ��� ��
�� ��� �� �����.
form_chgpasswd_submit_url � �� �� ���� URL� �����. �
�� �� � URL� ����, ����� ��
�� ��� ��� �����. ����� ��
�� ���� �� ��� �� ����� ��
�. � �� ��� ���� ����� � ��
��� ��� ���� ��� ��� �� � �
�� �� ������. � ��� Tivoli Access
Manager �� ������ ���� �����.
��: URL [device profile list]
form_chgpasswd_response_url �� ��� �� ���� ��� �� URL�
�����. � ���� ���� �� ���
�� �� ��. ��� /���.
��: URL
form_chgpasswd_url_recovery ����� ����� �� URL� ����� ��
��� ��� �� ��� � �� URL� ��
������ ��� �����. ��� yes���.
��
cookie_security_enabled �� ��� ��� �� �� ���
�� � ��� ��� �����. �� ��� �
�, �� �� �� ��� �� � �
��. ��� yes���.
require_ssl �� ��� � ���� ���� ��� ��� �
����. �� ��� ��� ����� ���
�� ���� ������.
�� �� �
accept_sso ���� � ��� �� �� � ��� ����
�. ��� �� ��� �� ����� �� ��
� ��� � ���. ����� �� �� � �
�� �� ��� � �� �����. �� �� �
� �� �� ��� SSO �� ������.
submit_sso ���� � �� �� �� � ��� ����
�. ����� �� ��� ��� ��� ���
�� � ���. ����� �� � �� ��
� ��� �� ��� �����. �� �� ��
�� �� ��� SSO �� ������.
�� ��� �� �� �
cdsso_loaded �� ��� �� �� � ��� � � ����
�� ��� �����. � �� [Global] ��
��� ����. ��� no���.
cdsso_enabled � ��� � �� ��� �� �� �� �� �
��� ��� �����. ��� no���.
�� B. ���� �� �� �� �� �� 89
�� ��
cdsso_link_url ��� URL ��� ���� �� ��� �� �
� �� ���� ���� URL� �����. �
�� /pkmscdsso���.
cdsso_link_argument ��� URL ��� ���� �� ��� �� �
� �� �� ��� ��� �� �� URL�
�� ��� �����. ��� PD-ID���.
cdsso_ecom_vouch_url URL� e-Community �� ��� �� �� �
� ���� ��� �� �����. ���
/pkmsvouchfor���.
cdsso_ecom_vouch_argument e-Community �� ��� �� �� �� ��
��� ��� ��� URL� �� ��� ���
��. ��� PD-VF���.
cdsso_group � ��� ��� �� ��� �� �� � ��� �
����. ���� �� ��, � ��� ��� �
� ��� �� �� �� �� �����.
cdsso_keyfile � ��� �� ��� �� � � ���
���� ��� �����. ��� ��, ���
� � ��� ������. ��� ���, �
�� �� ���� �����. � ��� �� ��
��� �� � �� � ���.
���
route ��� ��� ��� �� �� �� ��� �
����. � ���� DNS� �� ��� ��� �
���� ����� �����. ��� ��
�� ��� �� ������ ����� ��
��. ��� �� � ��� ���� �� ��, �
� ���� ��� � �� �� ���� �� �
�����.
��: URL [default page]
proxy �� �� ����� HTTP ��� ��� URL�
�����. � ��, ����� ��� ��� �
��� HTML ��� � �� �� ��� �� �
���. � �� �� ����� ���� ��
� ���.
��: URL
��
user_cache_size ��� ��� �� ���� ���� �� ��
�� �����. ��� ����, � ��� ��
�� ��� �����. ��� ��� ��
� � � ���� �� �� ��� �����. �
��� ����, �� ������ � �� �
� ��� �����. � �� � ��� [Global]
���� ����. ��� 20000���. WES
��� ����, �� ibmwesas.conf�
MaxSessionCache ����� ������.
90 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� ��
user_cache_timeout ��� ��� ��� ���� �� ��� ���
��. ��� �� ��� �� ������ �
�� �� �� ��� �����. ��� ����,
��� �� ���� ���. ��� 10���
�. WES ��� ����, �� ibmwesas.conf�
MaxSessionCache ����� ������.
��
logging_flags ����� ��� �� ��� ��� �� ����
�� �����. ��� �� �� ����� �
� ��� �����. � �� � ��� [Global]
���� ����. ��� EWI���.
�� ��� ��� �:
v E - �� ���
v W - � ���
v I - �� ���
v D - ��� ���
logging_level �� � ��� �� ���� �� ��� ����
�. � � 0-5���. �� ��� � �� ��
�� �����. � �� � ��� [Global] �
��� ����. ��� 3���.
CDAS �
cdas_loaded CDAS ��� � � ���� �� ��� ���
��. � �� � ��� [Global] ���� �
���. ��� no���.
cdas_init_parameter CDAS ��� ��� ��� ����� �����.
�� �� ��� ��, CDAS ��� �� ��
� �����. � �� � ��� [Global] ��
�� ����.
cdas_enabled ��� ��� ��, �� �� ���� ��
CDAS ��� ����� ��� �����. � �
� ����, �� URL�� CDAS� ��� �
� URL�� ���� �� � ���. �� ��
� ��� �� CDAS� �� �� ��� ��
������. ��� no���.
cdas_tagvalue_enabled Tivoli Access Manager �� ������ ���
��� � CDAS ��� ��� �� �� ���
�� ��� ���� ����� ��� ���
��. ����� � �� ���� ��� ����
� �� �� ��� ���� CDAS ���
�����. ��� no���.
cdas_auth_parameter �� ��� �� ��� ���� �� �� �
CDAS ��� ��� �� ����� �����. �
�� �� ��, CDAS ��� � ����� �
� �� ��� � � ���. ��� �
��.
�� B. ���� �� �� �� �� �� 91
�� ��
cdas_sso_headers CDAS �� ���� ��� � �� ��� �
HTTP ��� ����� ��� �����. � �
� ��� ��, tagvalue_name ��� ��� ��
��� �� �� �� � ��/ �� � HTTP
��� �����. ��� HTTP ���
tagvalue_creds_headers �� ��� �� ���
���. ��� yes���.
cdas_sso_mapping �� ��� �� �� �� Tivoli
Access Manager �� ID� ����� ��� �
����. �� ���� �� ��, �� �� ��
��� CDAS �� ID� �����. ��
� yes���.
Tag-value
tagvalue_creds_registry �� � ��� �� ��� ���� LDAP ��
� �����. � ��� ����� �� � �� �
���. ���� ���, �� �� ��� LDAP
��� ���� ���.
��: credential attribute name:ldap attribute name
tagvalue_creds_headers �� ��� � �� HTTP ��� ���� �
�- �� �� ��� �����. � ��� ���
�� �� � �� � ���. �� � *� ��
��, �� �� �� ��� HTTP �� ���� �
��� �� ��- �� �� ��� HTTP ���
�����. � ��� CDAS �� ���� ���
� �� ������.
��: credential attribute name:HTTP header name
�� � � ��
��� �� ��� �� ����� �� ��� �� � ���. �����
�� �� � ��� HTTP ��� ��� ��� �� �� ���. ���
�� ����� �� ����� �� ��� ���� �����.
�� �� �� � ��� �� ��� �, accept_sso � submit_sso� �� �
���� �� � ���.
v CDAS-MODULE: CDAS �� �� �� �(SSO �� ��)
v LTPA-COOKIE: WebSphere LTPA �
v WEBSEAL-COOKIE: WebSEAL� �� �� �
92 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� ��
type �� �� �� �� �����.
v cookie - � ��
v header - HTTP ��
v auth_header - �� ��(SSO �� ��)
v IP_address - IP ��(SSO �� ��)
name ��� SSO ��� �� �� � �� HTTP ��
� ��� �����. � �� ��� SSO ��
auth_header� �� Authorization� SSO ��
IP_address� ��� � ���.
format � �� �� � ��� �����. ��� �� �
��� ���� �� �� �� �� ID �� �
� � ���. � �� SSO �� IP_address��
��� � ���.
��� �� ����� ���� ���� �� �� �
��� ��� � ���.
v <userid> - �� ID
v <userdn> - ��� Tivoli Access Manager ��
��
v <pd_cred> - ��� Tivoli Access Manager EPAC
�� ��(SSO �� ��)
v <opaque> - ������ ���� ��� ��(SSO
�� ��)
sso_realm �� ID� Tivoli Access Manager �� ��� ��
�� �� � �� �� � ��� ���� �� ��
� �� ID� ��� � �����. ���
� �� �� �� ID� �� �� � �� �� �
��� ��� ���� � ����. �� ���
�� �� ��� ������. � �� SSO ��
� ��� �� �� � ���.
default_user � �� �� � ��� ���� �� ��� ���
� ��� ���� �� ��� ���� ��
Tivoli Access Manager ��� �����. �� �
�� �� ID� � �� �� �� ��, � ��
� �� ��� ��� ���� �����. ��
��� �� ID� � �� �� �� � ��
���� �� ��, ����� ������� ��
ID� ����� Tivoli Access Manager� �����.
� �� SSO ��� ��� �� �� � ���.
�� B. ���� �� �� �� �� �� 93
�� ��
trust_basis ����� �� �� ��� �� � �� ��� �
����. ����� �� �� ��� ���� ���
� ����� �� ��� ��� �����. ��
� IP_address���. � �� SSO ��� ��� �
� �� � ���.
�� �� �:
v IP_address - �� �� ��� IP ��� trust_list
��� �� ��� ���. trust_list� � IP
��� ���� �� ��, � �� �� � ���
���� �� ��� ��� ���� ���.
v basic_auth - �� �� ��� �� ��� ���
� ��� ���. �� ID � �� trust_list
��� �� ��� ���.
v basic_auth - �� �� ��� ��� �� ���
���� ��� ���. �� ID � ��
trust_list ��� �� ��� ���.
v certificate - �� �� ��� ����� ���
� ���� ��� ���. ��� DN� trust_list
��� �� ��� ���.
trust_list �� �� ��� ����� �� � �� �� ��
ID �� �����. � �� SSO ��� ��� �
� �� � ���.
�� �� �� � � ��
�� ��
type �� ��� �� �� � �� ��� �����. �� �
�� ���.
v CDSSO - ��� URL ��� ���� �� ��� ��
�� �
v ECSSO - e-Community ��� �� ��� ���� ��
��� �� �� �
ecom_community �� ��� ECSSO� � e-Community ��� �����.
ecom_master_server �� ��� ECSSO� � ��� �� ��� ��� ��� �
����.
ecom_vouch_lifetime �� ��� ECSSO� � ��� �� �� ��� ���� �
�� ���� e-Community ��� �� �� ��� ���
��. ��� 300����.
session_lifetime �� ��� �� �� �� ��� ���� � ���
���� �� �� �� ��� �����. ��� 20�
���.
94 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� ��
token_security ��� �� ��� �� ����� ���� �� ���
���� ���� �� ��� �����. ���
privacy���. �� �� �� ��� ���.
v privacy - �� ��� ���� ������ �����.
v privacy_integrity - �� ��� ��� ���� ���
��� ���� �����.
token_lifetime ��� �� ��� �� ����� ���� ����
�� ��� �� ��� �����. ��� 180����.
�� B. ���� �� �� �� �� �� 95
96 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� C. �� ��
© Copyright IBM Corp. 2001, 2003 97
wesosmPlug-in for Edge Server� �� Tivoli Access Manager ���� ��� ���
�������.
��
wesosm -start [-infile input_file] [-logging [log_file] [-clean][-force [ branch]]
[-fast]
wesosm -stop [-infile input_file] [-logging [log_file] [-clean][-force [ branch]] [-fast]
wesosm -run [-infile input_file] [-logging [log_file] [-clean][-force [ branch]] [-fast]
wesosm -file [-infile input_file] [-logging [log_file] [-clean][-force [ branch]] [-fast]
wesosm -skiperrors
wesosm -verbose
���
-clean /ESproxy ��� ���� ���� �� �� osdef.conf� ��
�� �� ����. ���� �� �� ��� � ��� ACL
� ����� � �� ���� ������.
-fast Tivoli Access Manager ���� ��� ��� �� ��� �
� ��� �� � ���� ��� � ��� �� ��
��. Tivoli Access Manager ���� ��� ���� �� ��
���� ����� ��� �����. � ��, ��� ��
��� ���� ��� �� ��� ��� �� ��, � ���
�� ��� � � ���� �� ���� ����.
-file [output_file]
���� �� ��� ���� ���� ��� � � ��� ��
���� �����. Tivoli Access Manager ���� ��� �
��� � ���� �� ��� ��� ��� �����.
-force [branch]
���� �� ��� ���� �� �� �� ��� �� ��
� ���� �� ���� ���� ��� ��� ����� �
� ������. � � ��� ��, ���� ��� ��� ��
��� �����. ���� ���� ���� �� � ��
�.
98 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
-infile input_file
���� ��� ���� ���� �� �� osdef.conf�
�� �����.
-logging [log_file]
���� �� ��� ���� �� ����� �� ��� ��
� ��� ��� �����. �� ��� ���� �� ��, �
� �� ��� wesosm.log� �����.
-run ���� �� ��� ���� ���� ��� � � ��� ��
���� �����.
-skiperrors ���� ��� �� � Tivoli Access Manager ���� �� �
� � ��� ���� ���� ���. ���� ��� ���
�� �� �� �� �� � � �����.
-start ���� �� ��� ���� �����. ��� ���� ���
� osdef.conf �� ��� ��� ���� ���� ��� ��
���. ��� ���� ��� ��� ��� ��� ��
� ���� ���.
-stop ���� �� �� ��� �����. ��� ����� � �
� ��, ���� ��� � �� ���� ���.
-verbose ���� ��� �� ��, ���� ���� ��, �� � ��
�� ��� �� �� ��� �����.
���
� �� ��� �� �� �� ���� ����.
v UNIX ���:
/opt/pdweb-lite/bin/
v Windows ���� ��:
C:\Program Files\Tivoli\pdweb-lite\bin\
�� ��� �� �� ���� � �, � ���� �� ���( :
install_dir\bin\) ��� bin ���� ����.
�� ��
��� �� �� �� �� ��� � ���.
0 �� ��� ��.
1 �� �����.
�� ���� �� ���� �����. ���� �� �� ��� IBM
Tivoli Access Manager Error Message Reference� ������.
�� C. � �� 99
wslstartwteEdge Server �� ���� ���� ��� UNIX�� Plug-in for Edge Server�
����.
��
wslstartwte
���
��
�
Windows�� Plug-in for Edge Server� ����� IBM �� ��� ��� �
�����.
���
� �� ��� �� �� �� ���� ����.
v UNIX ���:
/opt/pdweb-lite/bin/
v Windows ���� ��:
C:\Program Files\Tivoli\pdweb-lite\bin\
�� ��� �� �� ���� � �, � ���� �� ���( :
install_dir\bin\) ��� bin ���� ����.
�� ��
��� �� �� �� �� ��� � ���.
0 �� ��� ��.
1 �� �����.
�� ���� �� ���� �����. ���� �� �� ��� IBM
Tivoli Access Manager Error Message Reference� ������.
100 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
wslstopwteUNIX ����� Edge Server �� ���� �����.
��
wslstopwte
���
��
�
Windows�� Plug-in for Edge Server� ����� IBM �� ��� ��� �
�����.
���
� �� ��� �� �� �� ���� ����.
v UNIX ���:
/opt/pdweb-lite/bin/
v Windows ���� ��:
C:\Program Files\Tivoli\pdweb-lite\bin\
�� ��� �� �� ���� � �, � ���� �� ���( :
install_dir\bin\) ��� bin ���� ����.
�� ��
��� �� �� �� �� ��� � ���.
0 �� ��� ��.
1 �� �����.
�� ���� �� ���� �����. ���� �� �� ��� IBM
Tivoli Access Manager Error Message Reference� ������.
�� C. � �� 101
102 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�� D. ����
� ��� ��� ���� �� � ����� ��� ����. IBM� ��
���� � �� ��� ��, �� �� ��� ���� �� �� ���. �
� �� � �� �� � ��� �� ��� � IBM ��� �����
�. � ��� IBM ��, ���� �� ��� � �� �� IBM ��, �
��� �� ���� �� � ��� �� ����� ���. IBM� �� �
��� �� �� �, ����� ��� ��, ���� �� ��� �� ��
� ���. ��� IBM ��, ���� �� ��� ��� �� �� � �
�� ��� �����.
IBM� � ��� �� �� �� ��� � ��� ��� �� �� ��
�� �� � ���. � �� ���� � ��� �� ������ ����
�� ����. ����� �� ����� ���� ������.
135-270
����� ��� ��� 467-12, ��������
� ��..� ����
�����
����: 080-023-8080
2 ��(DBCS) ��� �� ���� ��� � IBM ������ ����
�� ��� �� ����� ���
IBM World Trade Asia Corporation
Licensing
2-31 Roppongi 3-chome, Minato-ku
Tokyo 106, Japan
�� ��� ��� ���� ��� �� ����� ��� ����. IBM�
��� �� , ��� � �� ��� ���� �� ��� ��� ���
(�, �� ��� ��) ����� ����� ��� ��� ���� � �� ″��
���″ �����. �� ���� �� ��� ��� �� ��� ��� ��
��� ���� ����, � ��� ���� �� �� ���.
� ���� ����� ���� ���� ���� ��� �� � ���. � �
�� ����� ���, ��� ��� ���� ����. IBM� � �� ��
� �� �(��) ����� �� �� ���� � �(��) �� � ��
�.
© Copyright IBM Corp. 2001, 2003 103
� ���� � �� IBM� ���� �� ��� ��� ���, �� ���
�� �� ���� ��� �� �� ����. ���� �� �
IBM �� �� ��� ���� ��� ���� �� �� �� ��
� ��� ���.
IBM� ��� ��� �� �� ��� ���� ���� ���� ��
� ��� ��� ���� �� � ���.
(i) ����� ��� ����� �� ����(� ���� �) �� �� � �
(ii) �� ��� �� ��� ��� ��� ��� ���� ���� ���
�� ��� ������.
135-270
����� ��� ��� 467-12, ��������
� ��..� ����
�����
��� ��� ��( � ��, ��� � �)� �� �� � ���.
� ��� ��� ����� �� ���� � � ����� � �� ��� ��
����� �� �� IBM� IBM �� ��, IBM ���� ���� ��(IPLA)
�� �� ��� ��� �� ��� ����.
IBM ��� �� ��� ��� � ��, �� � �� �� �� � �
���� �� ����. IBM��� ��� IBM ��� ����� �����, �
� ��� ��� ��� ���, ��� �� �� ��� ��� �� � ��
�. IBM ��� ��� �� ����� ��� � ��� ������.
IBM� ���� �� �� ��� �� ��� � � ��� ��� ��� � �
��.
� ���� ��� ��� ��� ���� � � � �� �� �� ��
���. � ��� ��� � �� ��� ���� ��, ��, �� � �
�� ��� ��� � ���. �� ��� � ��� �� �� ��� ��
� ��� ������ �� ���� �����.
���:
� ���� �� � ������ ����� �� ���� ��� � �� �
������ �� ���. ��� �� ����� �� ��� � � ���� �
����� ����� ������ ���� ������� ��, ��, �� �
���� � ��� ��� �� ����� �� ��� �� ���� ��, �
� � �� � ���. ��� �� �� ����� ��� ���� �� ��
��. ��� IBM� ��� ����� ���, �� ��� �� ��� ���
104 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
� ��� ���. ��� IBM� ������ ����� �����(API)� �
��� ������� ��, ��, �� �� �� ��� �� ��� ���
�� ������� ��� ���� ��, �� � �� � ���.
��� �� ���� �� �� ��� � ���� � ���� �� ��� ��
��� ��� ���� ���.
© (��� ���) (��). � �� ��� IBM Corp. �� ������ ����
�. © Copyright IBM Corp. _��_. All rights reserved.
� ��� ������ �� ���� ��� �� �� ���� �� �� ��
�.
��
�� ��� � �� �� ��� ���� IBM Corporation� �� �� ��
�����.
AIX
DB2
IBM
IBM �
OS/390
SecureWayTivoli
Tivoli �
Universal Database
WebSphere
zSeries
z/OS
Java � �� Java �� �� ��� � � � �� �� ��� ���� Sun
Microsystems,Inc� �� �� �� �����.
Microsoft � Windows� � �� �� ��� ���� Microsoft Corporation�
�������. Java � �� Java �� �� ��� � � � �� �� ��
� ���� Sun Microsystems,Inc� �� �� �� �����.
UNIX� � �� �� ��� ���� Open Group� �������.
�� ��, �� � �� ��� ��� �� �� ������.
�� D. ���� 105
106 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
��
�
�� ���(virtual hosting). ���� � ��� ���� �
���� �� ��� ��
��� �(private key). ��� ���� ���� �� �
�� . �� � ��
�� �(public key). ��� ���� �� ��� �� �
�� . ��� � ��
�� ���(management domain). Tivoli Access Manager
� ��, �� �� � ��� ��� �� policy� ��
�� �� ���. � ���� Policy Server� ��� � �
����. ���(domain) ��
�� ��(management server). � �� ���� ���.
Policy Server ��
�� ���(administration service). Tivoli Access Manager
� �� ������� �� �� ���� ��
� �� �� API ��� ����. �� ��� �� �
��� �� �� �� � ��� ����� ���� ��
�� ���� ���� pdadmin �� �� �
� �����. �� �� ADK� ���� ��� ���
�� � ���.
�� ��(DN: distinguished name). ��� ��� �
� ���� � ��. �� ��� ��: ��� ���, �
�� �����.
��(configuration). (1) �� �� ���� ��� � �
����� ���� �� ���� ��. (2) ���, ����
� �� ����� ���� ���, � �� � ����
�� �(authorization rule). �(rule) ��
�� ��� ����(authorization service plug-in). �� API
��� �� ������ ���� ��� ���� , �
�� � Tivoli Access Manager �� API ��� �����
�� � � �� ���� � ��� �����(DLL �
� �� �����). �� �� ��� �� �������
��, �� ��, �� �� ��, ������ � PAC �� �
����� ���. �� �� ADK� ���� ��� �
�� �� � ���.
�� �� �� ���(credentials modification service).
Tivoli Access Manager �� ��� ���� �� �
�� �� API ��� ����. �� ���� ��� ��
�� �� ��� �� �� �� �� ��� � ��
� ��� ��� ����� ���, �� ��� ��� �
��� ������ �����.
�� ��(credentials). �� ��� �� �� ���, ��
, �� �� � �� �� �� ID ��� � �����.
�� ��� ���� ��� ��( : ��, �� � �)�
�� � ���.
��(authorization). (1) ��� ���� ���� ��
� ���� �� � ��� ���� ���� ��. (2) �
���, � �� ��� �� ���� ��� ���� �
��� ���� ����
��(permission). �� ����( : �� �� ���)� �
�� � �� ��. ����� �� �� �� ���
ACL(Access Control List)�� �����. ACL(Access Control
List) ��
��� �� �(GSO: Global Signon). ��� �� �
� � �� �� ����� ��� �� � ���
�� ���� �� �� � �. ��� �� �� ��
���� ��� �� ��� �� �� �� �
�� � �� ��. ���� �� �� �� ��� �
� ��� � ������� ��� � ��� ������
� ���� ���� GSO� ���� ��� �� �� �
� � �� ���� ��� ���. �� �� �(SSO: Single
Signon) ��
�� ��(basic authentication). �� ��� �� ���
� �� ��� ����� ��, ��� � � �� �
� � �� ��� �� �� ��
© Copyright IBM Corp. 2001, 2003 107
�
���� �� ��(network-based authentication). ��
� IP(Internet Protocol) ��� ��� ���� ���� �
��� POP(Protected Object Policy). POP(Protect Object
Policy) ��
�
�� �� ��(multi-factor authentication). ��� �
��� �� ��� ���� ����� �� ����
POP(Protected Object Policy). � ��, �� �� �� �
�� ���� ��� �� ��/�� �� ��/��
� � ��� ��� ���. POP(Protected Object Policy)
��
��� ��(step-up authentication). �� ��� �� ��
� ��� ���, �� policy ��� �� �� ���
��� �� ���� POP(Protected Object Policy). ��� �
� POP� ���� ��� ��� �� ����� �
� ��� ��� ���� ��� ���, ��� ���
�� ���� policy�� ��� ���� ��� ���.
�� �� �(SSO: Single Signon). ��� � � ���
�� ��� ������ ����� ����� � � ��
������ ��� � �� ��. ��� �� �(GSO:
Global Signon) ��
��� ��(domain name). ��� ������� ��� �
��� ��. ��� ��� ���� ���� ��� � �
��� �����. � ��, ��� ���� ��� ���
��(FQDN)� as400.rchland.vnet.ibm.com� ��, ��� �
� � � � � � � � � . as400. rchland .vnet . ibm.com,
vnet.ibm.com, ibm.com
���(domain). (1) � ��� ��� � ���
��� ���� ��, ��� � �� �� ���. (2)
�� �� �� � �� �� �� ��� ���� ��.
��� ��(domain name) ��
���� ���(directory schema). ���� ��� � �
� � � �� �� � ���� ���. �� �� � ���
� ���� �� ��( � ��, �� ��� ��� �
��, �� ���� � �� ��� �� � ���)�
�����.
��(daemon). �� �� ����� ��� � ��( :
���� ��)� ���� ���� ���� ����. �
� ��� ���� ���� ��� ��� , �
�� ��� ����� �����.
��� ��(digital signature). e-commerce�� �� �
� ���� �� � � � ��� �� ���,
�� � ��� � � ��� � ��� ��� � �
��� �� � �� ���.
�
��� ��(routing file). ��� ��� ���� �� �
�� ASCII ��
��(run time). ��� ����� ���� ��. ��� �
�� �� �����.
�����(registry). ��, ��� � ������ �� �
�� � �� ��� ��� �� ���
�(rule). ��� ��� ��� �� ��(��� ��)� ��
� �� �� � ��� �� � ��� �� �� ��
� �� ��
�
������(migration). �� �� �� ���� ��
����� � �� �� ���� ���� �
�����(metadata). ��� ��� ��� ���� �
�
�
���(bind). ID� ���� �� �� ����� ����
�. � ��, ID� , �� �� �� ID� ����, ��
�� ���� � �� ����� ���� �
�� ��(security management). ��� ��� ��
�� � ������ ���� ���� � ��� ���
���� �� ��
�� �(quality of protection). ��, ��� � ����
� �� ���� ���� �� �� ��
�� ���� ��(protected object space). ACL � POP
� ���� ��� �� ��� �� ��� ���
108 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
� �� ��� �� �� ���� ��. �� ����
(protected object) � POP(Protect Object Policy) ��
�� ����(protected object). ACL � POP� ����
��� �� ��� �� ��� ���� �� ���
�� �� ��. POP(Protect Object Policy) � �� ��
�� ��(protected object space) ��
���(replica). �� ��� ��� ��� ��� ��.
���� �� �� �� ��� ��� �� ���� �
��� ��� �����.
���(blade). ����� �� �� � ���� �
��� ���
��� ������(business entitlement). �� �� �
� ��� �� � �� �� ��� ���� �� �
� ��� �� ��
�
��� �����(user registry). �����(registry) ��
���(user). �� ��, ��, ����, � ��, ����,
���� �� ����� ���� ��� ���� �� �
�, ��, ����, � ��, ����, ���� �� ���
���(service). ���� ���� ��. ��� ��� �
�� ���� � ��� ���(�� ��, HTTP
Server, � �� �� � � ����), � ��� ��( :
�� �� �� ���� ��� ��)� � ���.
� ��(attribute list). ��� ���� ���� �
� ��� ��� ��� �. �� �� �� = ��
� �����.
���(schema). ����� ��� ���� ���� �
� ���, �� �� ��� �����. ��� �����
�� ��� ���, � ���� �, �� ��� �� �
�� �����.
����� ��(trusted root). SSL(Secure Sockets Layer)
�� CA(Certificate Authority)� �� � ��� �� �
�
�
���(encryption). ��� ���� �� ��� �
� ������ ���� � � ��� �� ��� ���
� ����
��(cipher). � ���� � ��� ��(� �)�
� ��� �� � ��� ��� ��
�� ��(access permission). �� ����� ���� �
�� ��
�� ��(access control). ��� ���� ��� �� �
��� ��� ��� ���� ��� �� ��� � �
�� ���� ����.
��(role assignment). ��� � � ��� �
���� � ��� ��� ��� �� �� , ���� �
� ���� ����
���(role activation). � � ��� ��� ����
����
��(connection). (1) �� ��� �� ��� � ��
�� ��� ���� ��. (2) TCP/IP�� �� � ��
�� ��� �� ��� ���� �� ���� ���
�� ��� ��. ����� ��� � ���� TCP ��
����� �� ���� TCP ������� �����.
(3) ��� ��� ��� �� �� ���� � �� �
�� ��� �� � �� �
�� �� ���(external authorization service). Tivoli
Access Manager �� �� ��� ��� ����� �� �
� �� �� ��� �� � �� �� API ��� �
���. �� �� ADK� ���� ��� ��� ��
� ���.
�� ��(response file). ������ ��� ��� ��
����� �� ��� ��, � �� ��� � ���
� �� ���� ��
���(certificate). ��� ���� �� � ��� ��
� ID� ��� ��� ��� �� � ��� �� �
� ��. ���� CA(Certificate Authority)�� � ���.
��(authentication). (1) ��� ���� �� ID �� �
�� ���� ��� ��� ���� �. (2) ��� ���
� ���� �� �� ���� ���� ���� �. (3) �
�� ���� �� ��� �� �� �� ��� ���
�� 109
� ���� ����. �� � ��, ���� �� �
�(authentication) � ��� ��(authentication) ��
������ ���(entitlement service). ���� �� ��
��� �� ����� ������� ���� �� �
�� �� API ��� ����. ������� � �� �
��� � �� ������� ��� ��� �� �
����� ���� ����� �� ��� �� ��
��� �� �����. �� �� ADK� ���� �
�� ��� �� � ���.
������(entitlement). ���� �� policy ��� �
�� �� ��. ���� �� ������� � � �
� ���� ���� �� �� policy ��� ���.
��� ����(Internet suite of protocols). �����
���� ���� IETF(Internet Engineering Task Force)
� RFC(Requests for Comment)� ��� ���� ��
�
�� ��(silent installation). ���� �� ��� ���
�� �� ��� ���� ��� ���� ��. �� � �
���� �� ��� �� ��� �� � ���.
�� ��(response file) ��
� ����(resource object). �� ���� �( : �
�, �� � ����)� ��
�� ��(self-registration). ��� �� ��� ��
� � ��� �� �� ��� Tivoli Access Manager �
�� � � �� ����
��(suffix). ��� ���� ��� � ���� �
�� ���� �� ��. LDAP(Lightweight Directory
Access Protocol)�� ���� ��� ���� ���� �,
� ���� ��� � �� �� �� �� �� ���
��. ��� ���� ��� ���� ��� � �� �
�� ���� �� �� ���� �� � ���.
��(action). ACL(Access Control List) �� ��.
ACL(Access Control List) ��
�
���� ����(container object). ���� ��� ���
�� region� ���� ��� ��
��(cookie). ��� ����� ���� ��� �� �
�� ����� ��. �� ��� ������ �� �� �
�� �� � �� ���.
�� �� ��(scalability). �� ����� �� �� �
�� ���� � ���� ��� ��
� ����� ��(key database file). �(key ring) �
�
� (key ring). ��� ���� �� , ��� , ���
�� �� � ��� ��� ��
� �(key pair). ��� ���� �� � ��� .
��� �� �� �, ��� �� � ���� ��
�� ��� , ��� ��� � ���� ���� �
����. ��� �� �� �, ��� ��� � �
��� ��� ��� ��� , ��� �� � ����
�� ��� ��� ��� � ����.
� ��(key file). �(key ring) ��
�(key). ��� ���� �� �� � � ��
�� � ��� ���� ��� ��. ��� (private
key) � �� (public key) ��
�
��(token). (1) �� ���� ���� ��� �� �
� �� �� ��� ���� �� ��� �� ��
��� ���� �� ��. ��� �� ����� ���
���� ��� ��� �� ��� ���. ���
�� ��� ��� �� ��� �� � �����. (2) �
� ��(LAN)�� �� ��� � � �� �� ���
� � ���. ��� ��� ��� ��, � ��� ��
�� ���.
�
��(portal). �� ��� ��� ��� ����, �� �
�� �� ��� �( : ��, �� �� ��)� �
� �� �� ���� ���� � ���
(polling). ��� �� ��� ���� ����
�� ����� ���� ����
110 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
�
���(host). ����( : ��� �� SNA ����)� �
��� � � ����� ����� ��� ���� ���.
�� ���� ��� �� ����� � ��� ��� �
� �� ���. ���� ����� ��, �� ��� �
����� �� ��� � � ���.
A
ACL. ACL(Access Control List) ��
ACL(Access Control List). ��� ���� ����� �
�� � �� �� ��� ��� ��� ���� ��
��� ���� �. � ��, ACL� ��� ��� �
�� ��� ��� � ��� � ��� �� ��
��� ��� ���� ��� ��� ����.
B
BA. �� ��(basic authentication) ��
C
CA. CA(Certificate Authority) ��
CA(Certificate Authority). ���� � �� ��.
CA(Certificate Authority)� ��� ��� ID� � ��
�� �� ��� ��� �� ��, � ��� � , �� �
�� �� , �� ��� � �� �� ��� ��� �
� �� �����.
CDAS. CDAS(Cross Domain Authentication Service) ��
CDAS(Cross Domain Authentication Service). ��
WebSEAL �� � ��, Tivoli Access Manager ID�
WebSEAL� ���� �� �� ����� �� ����
�� �� ����� � �� ���� WebSEAL ��.
WebSEAL ��
CDMF. CDMF(Cross Domain Mapping Framework) ��
CDMF(Cross Domain Mapping Framework). ���
WebSEA e-Community SSO ��� �� � �� ID �
� � �� �� ��� ��� �� �� � �� ��
����� �����
CGI. CGI(Common Cateway Interface) ��
CGI(Common Cateway Interface). HTTP ��
���� ������� ��� ���� ����� ���
� � ��� ��. ��� ��� �������. CGI ��
��� ���� ��( : Perl)� ��� CGI �������.
D
DN. �� ��(distinguished name:DN) ��
E
EAS. �� �� ��(External Authorization Service) ��
F
FTP(File Transfer Protocol). ��� ������� ���
�� ��� ��� �� �� ��� ���� TCP �
Telnet ��� ���� ����� � ����
G
GSO. GSO(Global Signon) ��
H
HTTP. HTTP(Hypertext Transfer Protocol) ��
HTTP(Hypertext Transfer Protocol). ��� ������
� ������ ��� ��� ���� ���� ��
��
I
IP. IP(Internet Protocol) ��
IPC. IPC(Interprocess Communication) ��
IPC(Interprocess Communication). (1) ����� ��
��� ���� ��� ����� ���� ����, ��
� �� ��� �� ���� � �� � ����. (2)
����� ��� ��� � �� ����� �� ��
��� �� � � ��� �� � �� � �
IP(Internet Protocol). ��� ������� ��� ��
�� �� �� ��� ����� ���� � ��
�� �� �� ���� ��� �� � � �� �� ��
����
�� 111
J
junction. ���� WebSEAL ��� �� ����
� �� �� HTTP �� HTTPS ��. WebSEAL� junction
� ���� �� �� �� �� ��� ���� ���.
L
LDAP. LDAP(Lightweight Directory Access Protocol) ��
LDAP(Lightweight Directory Access Protocol). (a) X.500
��� ���� ���� ��� � �� ��� ����
TCP/IP� ��� , (b) � ��� X.500 DAP(Directory
Access Protocol)� � ���� ���� �� ����.
LDAP� ���� �����(��� �� �� �����
�� � )� �� �� ��� �� ��( : � ��
��, �� �� �� �� �� ����) ��� �
�� ���� ���� �� � ���. LDAP� �
� RFC 1777� ���� � ��. LDAP �� 3� RFC
2251� ���� ��, IETF� ��� �� �� ��� �
��� ���. IETF�� ��� �� LDAP� �� �
�� RFC 2256�� � � ���.
LTPA. LTPA(Lightweight Third Party Authentication) ��
LTPA(Lightweight Third Party Authentication). ��� �
�� �� � �� �� ��� � �� �� �� ��
�� �� �����
M
MPA(Multiplexing Proxy Agent). �� ����� ���
� ���� �����. � ������ � ������
WAP� ���� �� ���� ��� ��, WAP(Wireless
Access Protocol) ������ � ���. ������ ��
��� �� ��� ��� ��� , �� ����� � �
��� � ��� ������.
P
PAC. PAC(Privilege Attribute Certificate) ��.
PAC ���(privilege attribute certificate service). ���
��� ��� PAC� Tivoli Access Manager �� ���, �
� � ��� ���� �� API ��� ����� ����.
��� ��� �� ���� �� ����� ����
Tivoli Access Manager �� ��� ���� �� ��
�� �� � ���. �� �� ADK� ���� ��
� ��� �� � ���. PAC(Privilege Attribute
Certificate) ��
PAC(Privilege Attribute Certificate). ����(��)� �
�� �� �� �� � ����(��)� ��� ��� �
� ��
policy. �� �� ���� � ��
Policy Server. �� ����� �� ��� �� � ��
� ������ Tivoli Access Manager ��
POP. POP(Protect Object Policy) ��
POP(Protect Object Policy). �� ����� ��� �
��� ACL policy� ���� ��� �� ��� ���� �
� policy ��. POP ��� ���� �� � ��� �
����. ACL(Access Control List), �� ����(protected
object) � �� ���� ��(protected object space) ��
R
RSA ��� ��(RSA encryption). �� � ��� �
��� �� �� ���. 1977� Ron Rivest, Adi Shamir
� Leonard Adleman� � �� �� ������.
�� � �� �� ����� ���� ��� ��, ��
� ��� ����.
S
SSL. SSL(Secure Sockets Layer) ��
SSL(Secure Sockets Layer). � ������ ���� �
� ����. SSL� �����/�� ������ ��, ��
� ��� �� ���� ���� ���� � �
�� ���. SSL� Netscape Communications Corp.� RSA
Data Security, Inc.�� �����.
SSO. SSO(Single Signon) ��
U
URI. URI(Uniform Resource Identifier) ��
URI(Uniform Resource Identifier). � ��(��� �
�� ��), � �(��� � �� ��� �� ���) �
� ��� � ����( : HTTP)� ��� ����
112 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
��� ���� ���� ��. URI� � �� �
� � � ��, � URL� ���.
URL. URL(Uniform Resource Locator) ��
URL(Uniform Resource Locator). ��� �� ���� �
� ����( : ���)�� �� �� ���� � ���.
� � ����� (a) �� �� ����� ����
����� ��� ��� (b) �� �� �� ����
�� ���� ��� ���. � ��, ��� ����
� ��� ��� �� �� ����� ���� ��
��� ��� �����( : http, ftp, gopher, telnet � news).
IBM ���� URL� http://www.ibm.com���.
W
WebSEAL. Tivoli Access Manager ���. WebSEAL�
�� ���� ��� �� policy� ���� ��� �� �
� �����. WebSEAL� �� �� � �� ��
� �� ����� �� �� �� policy� �
� ���.
WPM. WPM(Web Portal Manager) ��
WPM(Web Portal Manager). �� ����� Tivoli Access
Manager �� � WebSEAL �� policy� ���� �
��� �� ��� �����. pdadmin �� ���
��� �� ����, � GUI� �� �� ���� ���
� � , ��� �� �� ���� ���� � ���
� � ��� �� � �� ���.
�� 113
114 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
��
����� �� xi
��
��� �� 21
���� �� �� 83
� 33
� 27
�� �� 81
e-community �� �� � 73
�� �� 16
�� �� ��(ibmwesas.conf) 16
�� �� �� ��(usermap.conf) 19
���� �� �� �� ��
(osdef.conf) 17
�� �� �� 16
�� �� 21
������� ���� 2
���� ����� 50
��� ��� 7
����� �� 19
�� �� ��� ��� 7
��� �� 21
�� �� 21
�� ��� 22
����� �� 24
������ ��� 7
����� �� 1
�� ��
���� ���� 2
�� ��� 2
��
� � �� 70
�� 71
����� ��, �� 13
�� �� �� 29
�� �� �� �� 19
�� �� �� 46
�� ��
����� 8
�� ��� �� �
CDSSO 59
�� ��� �� ��
��� CDAS
�� �� �� 27
�� �� 83
��� ��� 1
�� �� �
CDSSO 59
e-community 66
�� �� � �� �� 32
�� �� � �� 92
����� �� 22
��� ��� ��� �� 3
�
�� �� 35
�� �� 19
�� �� � 36
��� �� 36
��� �� 35
CDAS ���� 49
���� ��
�� ��� � �� 15
���� �� �� �� 31
�� 13
�� ���� � �� 14
���� �� �� �� �� 17
���
��� 1
���
wesosm 98
wslstartwte 100
wslstopwte 101
��
CDSSO 59
��� �� 24
������ ��� ��� �� 5
���� ��� 7
����� ��� 2
�����- � �� �� 24
�� ��� �� 62
�� ��, CDSSO 65
������ ��� �� 3
��� 3
��� 5
Aauthtoken-lifetime 64
CCDAS
�� 49
� ����� 50
� 50
� 44
�� �� 41
© Copyright IBM Corp. 2001, 2003 115
CDAS (��)
�� �� �� 42
���� �� �� 43
��� 47
�� � ��� � 52
����� ID �� 47
����� 45
API �� � �� 52
CDAS ���� 49
CDAS � 49
CDAS� ���� Plug-in for Edge
Server �� 48
CDMF ����� 59
CDSSO
�� 94
CDSSO �� 59
�� �� 61
�� �� 61
� 65
cdsso-peers �� 63
cdsso_key_gen 63, 71
Ee-community �� �� �
� 66
�� 73
�� � ��� 67
�� �� 72
�� �� 72
� 74
� 69
���� ��� 68
Iibmwesas.conf 16, 81
Oosdef.conf 17
Ppkmscdsso 62
Plug-in for Edge Server �� 13
Plug-in for Edge Server �� 10
Plug-in for Edge Server �� 35
Plug-in for Edge Server �� 35
Plug-in for Edge Server �� 7
AIX�� 8
Linux�� 9
Plug-in for Edge Server ��
��� Plug-in for Edge Server ��
Plug-in for Edge Server ����
��� Plug-in for Edge Server ��
��
Solaris�� 9
Windows�� 9
Plug-in for Edge Server �� �
��� Plug-in for Edge Server �
Plug-in for Edge Server �� � �� 16
Plug-in for Edge Server ���� 11
Plug-in for Edge Server � 77
TTivoli Access Manager �� �� 1
Uusermap.conf 19
Wwesosm
� �� 97
wesosm ��� 98
wslstartwte 16
wslstartwte ��� 100
wslstopwte 16
wslstopwte ��� 101
Xxauthn_authenticate() 54
xauthn_change_password() 55
xauthn_initialize() 56
xauthn_shutdown() 57
116 IBM Tivoli Access Manager for e-business: IBM WebSphere Edge Server ���� � ���
���
Printed in Denmark by IBM Danmark A/S
SA30-2211-00
