WebSphere Application Server vorbereiten

Um die Anwendung für die einmalige Anmeldung (Single Sign-on-Anwendung, SSO-Anwendung) auf einem anderen als dem System zu installieren, auf dem IBM® Security Identity Manager installiert ist, müssen Sie die WebSphere-Umgebung dieses Systems ändern.

Informationen zu diesem Vorgang

Vorgehensweise

  1. Stellen Sie sicher, dass die Verwaltungssicherheit für das Profil, auf dem die SSO-Anwendung installiert werden soll, aktiviert ist.
  2. Erstellen Sie im Ordner WAS_HOME/profiles/profilname einen Ordner mit dem Namen classes, falls er noch nicht vorhanden ist. In diesem Ordner wird die SSO-Anwendung implementiert.

    Kopieren Sie die Dateien itim_server.jar, itim_common.jar und jlog.jar aus dem Ordner ISIM_HOME/lib in den Ordner WAS_HOME/profiles/profilname/classes auf dem WebSphere Application Server-Client.

  3. Kopieren Sie die folgenden Eigenschaftendateien aus dem Ordner ISIM_HOME/data in den Ordner WAS_HOME/profiles/profilname/properties auf dem WebSphere Application Server-Client:
    • enRole.properties
    • enRoleAuthentication.properties
    • enRoleLDAPConnection.properties

      Geben Sie im Feld java.naming.provider.url den LDAP-Server von IBM Security Identity Manager an. Verwenden Sie die IP-Adresse oder den Namen der Maschine, wie beispielsweise java.naming.provider.url=ldap://10.88.36.209:389.

    • Properties.properties
    • tmsMessages.properties
  4. Erstellen Sie im Ordner WAS_HOME/profiles/profilname auf dem WebSphere Application Server-Client einen Ordner mit dem Namen data.
  5. Kopieren Sie den Ordner ISIM_HOME/data/keystore in den Ordner WAS_HOME/profiles/profilname/data auf dem WebSphere Application Server-Client.
  6. Starten Sie den Client und den Server von WebSphere Application Server erneut.
  7. Melden Sie sich am WebSphere Application Server-Client an.
    Klicken Sie auf der WebSphere-Administrationskonsole auf Globale Sicherheit > Sicherheitsdomänen > Globale Sicherheit kopieren.
  8. Geben Sie die Informationen für die Sicherheitsdomäne von IBM Security Identity Manager ein.
  9. Klicken Sie auf OK, um die Änderungen an der Hauptkonfiguration zu speichern.
  10. Konfigurieren Sie die Sicherheitsdomäne.
    1. Wechseln Sie zu Sicherheitsdomäne > ISIMSecurityDomain.
      Geben Sie server1 als Geltungsbereich der Domäne an. Klicken Sie auf OK, um die Änderungen an der Hauptkonfiguration zu speichern.
    2. Wechseln Sie zu Sicherheitsdomäne > ISIMSecurityDomain > Sicherheitsattribute > Anwendungssicherheit.
      Wählen Sie für diese Domäne die Option Anpassen aus und aktivieren Sie das Kontrollkästchen Anwendungssicherheit aktivieren. Klicken Sie auf OK, um die Änderungen an der Hauptkonfiguration zu speichern.
    3. Wechseln Sie zu Sicherheitsdomäne > ISIMSecurityDomain > Benutzerrealms.
      Wählen Sie Eigenständige angepasste Registry aus.
    4. Klicken Sie auf Konfigurieren.
      Geben Sie den Realmnamen sowie den Klassennamen der angepassten Registry ein. Wählen Sie die Option Groß-/Kleinschreibung ignorieren aus.
    5. Klicken Sie auf OK, um die Änderungen an der Hauptkonfiguration zu speichern.
  11. Exportieren und importieren Sie die LTPA-Schlüssel für die Verschlüsselung und Entschlüsselung der Identitätstoken.
    1. Exportieren Sie den LTPA-Schlüssel aus dem WebSphere Application Server, auf dem IBM Security Identity Manager installiert ist.
      1. Wechseln Sie zu Globale Sicherheit > LTPA.
      2. Geben Sie in den Feldern Kennwort und Kennwortbestätigung ein Kennwort an.
      3. Geben Sie im Feld Vollständig qualifizierter Name der Schlüsseldatei den Pfad und den Namen der LTPA-Schlüsseldatei an.
      4. Klicken Sie auf Schlüssel exportieren.
    2. Importieren Sie den LTPA-Schlüssel in den WebSphere Application Server-Client, auf dem die SSO-Anwendung installiert ist.
      1. Wechseln Sie zu Globale Sicherheit > LTPA.
      2. Geben Sie das Kennwort an, das beim Exportieren des LTPA-Schlüssels in den Feldern Kennwort und Kennwortbestätigung verwendet wurde.
      3. Kopieren Sie die LTPA-Schlüsseldatei von WebSphere Application Server auf den WebSphere Application Server-Client. Geben Sie im Feld Vollständig qualifizierter Name der Schlüsseldatei den Pfad der LTPA-Schlüsseldatei an.
      4. Klicken Sie auf Schlüssel importieren.
      5. Speichern Sie die Änderungen an der Hauptkonfiguration.