Tivoli Access Manager を Web Access Control として設定する一般的な手順

1. IBM Tivoli Access Manager Java Runtime Component を Identity Manager サーバーにインストールして設定します。

2. Identity Manager サーバーで JDK セキュリティー設定を設定します。

3. Identity Manager サーバーで Access Manager SSL Config ファイルを作成します。

4. Access Manager 内に Identity Manager の URL に対するジャンクションを作成します。詳細については、Tivoli Access Manager の製品マニュアルを参照してください。

   次の pdadmin コマンドの例は、ジャンクションの作成方法を示しています。

   pdadmin server task WebSealServer create -t Connection / -p Port -h Server -c ListOfCredentials -r -i JunctionName

5. WebSeal Proxy Server 用に Identity Manager Base HREF プロパティーを設定します。

6. Access Manager リソースアダプタを設定します。

7. Access Manager ユーザーを Identity Manager に読み込みます。

8. Identity Manager の Access Manager に対するパススルー認証を設定します。

   ユーザーが Access Manager を通して Identity Manager の URL にアクセスする際に、ユーザーのアイデンティティーが HTTP ヘッダーで Identity Manager に渡されます。Identity Manager は渡されたアイデンティティーを使用して、ユーザーが Access Manager と Identity Manager に存在することを確認します。ユーザーが Identity Manager 管理者インタフェースにアクセスしようとした場合は、Identity Manager のセキュリティー設定でユーザーに Identity Manager の管理特権があることが確認されます。エンドユーザーは Access Manager に対しても検証され、Identity Manager アカウントがあるかどうか確認されます。