IBM Tivoli Federated Identity Manager, Version 6.2.2.7

Formulaire de configuration de chaîne d'accréditation

Complétez les formulaires avant de configurer la chaîne d'accréditation.

Les propriétés des formulaires sont décrites à la rubrique Planification de configuration de la chaîne d'accréditation.

Formulaire d'instance de module Kerberos

Les tableaux suivants correspondent aux panneaux présentés par l'assistant de création des instances de module.

Tableau 1. Propriétés des panneaux d'identification de module
Propriété Valeur
Type de module com.tivoli.am.fim.trustserver.sts.modules.KerberosDelegationSTSModule
Nom de l'instance de module  
Description de l'instance de module

Tableau 2. Propriété du panneau pour la configuration du module de délégation Kerberos
Propriété Votre valeur
Taille maximale des données d'identification de l'utilisateur Valeur par défaut : 100

Formulaire de chaîne d'accréditation pour le module Kerberos

L'assistant de chaîne d'accréditation affiche une série de panneaux de configuration. Les tableaux suivants correspondent à chaque panneau.

Tableau 3. Propriétés d'identification de mappage de chaîne
Propriété Votre valeur
Nom du mappage de chaîne  
Description de chaîne

Créer une chaîne dynamique Cette option doit être désélectionnée

Tableau 4. Propriétés de recherche de mappage de chaîne
Propriété Votre valeur
Type de requête Emettre URI Oasis
Type de recherche Utiliser les éléments WS-Trust habituels (AppliesTo, Issuer et TokenType)
(AppliesTo) Adresse

(AppliesTo) Nom du service Deux zones

Utilisez un astérisque (*) pour chaque zone
(AppliesTo) Type de port Deux zones

Laissez les deux zones vides
(Issuer) Adresse

(Issuer) Nom du service Deux zones

Laissez les deux zones vides
(Issuer) Type de port Deux zones

Laissez les deux zones vides
Type de jeton Kerberos GSS V5

Tableau 5. Panneau d'identification de chaîne
Propriété Votre valeur
Initialiser la chaîne au démarrage de l'exécution Ne sélectionnez pas cette option
Tableau 6. Panneau d'assemblage de chaîne
Propriété Votre valeur
Première instance de module Jeton IVCred par défaut
Premier mode de module valider
Seconde instance de module Nom de l'instance de module Kerberos:
Second mode de module Issue (Emission)

Tableau 7. Propriété de configuration du module Tivoli Access Manager Credential
Propriété Votre valeur
Activer la validation des signatures Désélectionnez cette option

Tableau 8. Propriété de configuration (mode Emission) du module de délégation Kerberos
Propriété Votre valeur
Nom principal du service cible par défaut

Options pour l'ajout d'un nom d'utilisateur Tivoli Access Manager pour l'authentification Kerberos :
  • Ne pas ajouter de suffixe au nom d'utilisateur.
  • Ajouter le domaine DNS de la machine en tant que suffixe au nom d'utilisateur.
  • Ajouter le suffixe configuré au nom d'utilisateur
    Suffixe à ajouter en cas d'utilisation d'un suffixe configuré
    Par exemple :
    @mondomaine.com
  
Rubrique parent : Configuration de Tivoli Federated Identity Manager pour un scénario de jonction Kerberos

Commentaires en retour