为企业身份映射配置单点登录功能

企业身份映射 (EIM) 身份令牌连接工厂是 Java™ 2 连接器 (J2C) 连接工厂的一种类型。使用 EIM 身份令牌连接工厂以及支持 EIM 身份令牌的产品 (例如 IBM® Toolbox for Java) 为需要通过用户标识访问服务器数据和资源的 WebSphere® Application Server 应用程序提供单点登录功能。

准备工作

EIM 身份令牌连接工厂在以下 WebSphere Application Server 产品上受支持。

注意: 可以将轻量级第三方认证 (LTPA) 或简单 WebSphere 认证机制 (SWAM) 与 EIM 身份令牌连接工厂配合使用。在配合 EIM 身份令牌连接工厂使用 LTPA 时，“启用 Web 安全性单点登录 (SSO)”是可选的。请参阅有关实现单点登录以尽量减少 Web 用户登录的信息。

表 1. 每个产品支持的版本。
此表列示每个产品的受支持版本名称。
版本名称	受支持的产品
V8.0	WebSphere Application Server（基本）
V6.1	WebSphere Application Server（基本）
V6.0.x	WebSphere Application Server（基本）

只能为 V 9.0 配置 EIM 身份令牌连接工厂。提供了有关样本应用程序的信息，当您开发自己的应用程序时，这些信息可能对您有用。

注意: 对于其他 WebSphere Application Server 产品和版本，配置任务可能会略有不同。

有关此任务

样本应用程序使用 EIM 身份令牌连接工厂来提供 EIM 身份令牌，以用于 IBM Toolbox for Java com.ibm.as400.access.AS400 对象。例如，如果样本应用程序部署在 SERVER A 上，那么您可以登录一次 WebSphere Application Server ，并使用样本应用程序在 SERVER B ， SERVER C 或 SERVER D 上的 IBM i 用户概要文件下执行 IBM i 服务器命令。

向样本应用程序发出请求时，必须使用 WebSphere Application Server 用户标识和密码登录。每个请求包含服务器命令和运行该命令的目标服务器名称。当接收到请求时，应用程序调用连接工厂来生成身份令牌。连接工厂从由 WebSphere Application Server 安全性提供的 Java 认证和授权服务 (JAAS) 主体集对象中抽取用户标识，并与 EIM 域控制器协作以创建返回到应用程序的身份令牌。然后，应用程序将为 SERVER B 创建 com.ibm.as400.access.AS400 对象，并在其传递要运行的服务器命令之前为其提供身份令牌 (而不是 IBM i 用户概要文件)。

注意: 每次发送包含新目标服务器的请求时，都会创建新的身份令牌和 com.ibm.as400.access.AS400 对象。所有 com.ibm.as400.access.AS400 对象都存储在一个 HTTP 会话中供后续请求使用。

过程

验证您是否具有为使用 EIM 令牌连接工厂而安装的所有必备软件。
您必须验证是否已将必需的程序临时性修订（PTF）安装到服务器和应用程序。有关更多信息，请参阅验证企业身份映射身份令牌连接工厂先决条件应用程序。
配置 EIM 以使用身份令牌连接工厂。
这些指示信息说明如何完成以下任务：
1. 在 EIM 中创建域。
2. 将域添加到域管理。
3. 创建源用户注册表定义。
4. 创建用户标识。
5. 创建目标关联。
6. 创建源关联。
7. 测试与 EIM 域控制器的连接
有关更多信息，请参阅配置企业身份映射。
配置 EIM 身份令牌连接工厂。
此步骤涉及配置两个 Java 归档 (JAR) 文件和一个共享库。
配置连接工厂。

结果

完成上述步骤后，您已经为企业身份映射配置单点登录。