IBM Tivoli Access Manager Java Runtime Component を Identity Manager サーバーにインストールして設定します。
Identity Manager サーバーで JDK セキュリティー設定を設定します。
Identity Manager サーバーで Access Manager SSL Config ファイルを作成します。
Access Manager 内に Identity Manager の URL に対するジャンクションを作成します。詳細については、Tivoli Access Manager の製品マニュアルを参照してください。
次の pdadmin コマンドの例は、ジャンクションの作成方法を示しています。
pdadmin server task WebSealServer create -t Connection / -p Port -h Server -c ListOfCredentials -r -i JunctionName |
WebSeal Proxy Server 用に Identity Manager Base HREF プロパティーを設定します。
Access Manager リソースアダプタを設定します。
Access Manager ユーザーを Identity Manager に読み込みます。
Identity Manager の Access Manager に対するパススルー認証を設定します。
ユーザーが Access Manager を通して Identity Manager の URL にアクセスする際に、ユーザーのアイデンティティーが HTTP ヘッダーで Identity Manager に渡されます。Identity Manager は渡されたアイデンティティーを使用して、ユーザーが Access Manager と Identity Manager に存在することを確認します。ユーザーが Identity Manager 管理者インタフェースにアクセスしようとした場合は、Identity Manager のセキュリティー設定でユーザーに Identity Manager の管理特権があることが確認されます。エンドユーザーは Access Manager に対しても検証され、Identity Manager アカウントがあるかどうか確認されます。