Défintion de règles de stratégie pour la connexion distante (TFIM)

Apprenez à créer une règle de stratégie pour la connexion unique. La création d'une règle de stratégie est obligatoire en vue d'utiliser la connexion unique pour le fournisseur d'identité que vous avez enregistré.

Pourquoi et quand exécuter cette tâche

Le paramètre de métadonnées SSO_SAML20_IDP active la stratégie pour l'authentification SSO à l'aide de SAML. Remplacez la valeur par défaut, en l'occurrence, tfim101, par le nom de fournisseur d'identité unique.

Procédure

  1. Pour créer une règle de stratégie pour une connexion distante qui utilise un fournisseur d'identité Tivoli Federated Identity Manager, créez un document XML en procédant comme indiqué dans l'exemple suivant :
    Notes :
    • The following example creates a policy for an SSO connection to http://www.my_remote_site.com, which is controlled by the Tivoli Federated Identity Manager Identity Provider.
    • L'exemple inclut la définition facultative d'une règle de gestion de cookie store-in-session pour les jetons d'authentification LtpaToken et LtpaToken2. Ce paramètre permet d'enregistrer les jetons d'authentification de la connexion distante dans le magasin de cookies. Lorsqu'une URL vers le site distant est demandée une nouvelle fois, le service de connexion HTTP sortante établit une connexion HTTP authentifiée en utilisant les jetons d'authentification enregistrés. Par conséquent, il est inutile d'établir une nouvelle fois l'authentification SAML.
    <?xml version="1.0" encoding="UTF-8"?>
<proxy-rules xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:noNamespaceSchemaLocation="http://www.ibm.com/xmlns/prod/sw/http/outbound/proxy-config/2.0">

		<mapping contextpath="/myproxy" url="*">

			<policy name="pol_tfim101" url="http://www.my_remote_site.com/*" >
				<actions>
					<method>GET</method>
					<method>POST</method>
				</actions>
				<cookie-rule name="co_tfim101">
					<cookie>LtpaToken</cookie>
					<cookie>LtpaToken2</cookie>
					<scope>user</scope>
					<handling>store-in-session</handling>
				</cookie-rule>
				<meta-data>
					<name>SSO_SAML20_IDP</name>
					<value>tfim101</value>
				</meta-data>
			</policy>
		</mapping>
</proxy-rules>
  2. Après avoir enregistré le fichier XML, exécutez la tâche ConfigEngine update-outbound-http-connection-config pour appliquer les paramètres de stratégie au profil de configuration :
    • AIX®, HP-UX, Linux, Solaris : ./ConfigEngine.sh update-outbound-http-connection-config -DConfigFileName=XML_file -DOutboundProfileType=global
    • IBM® i: ConfigEngine.sh update-outbound-http-connection-config -DConfigFileName=XML_file -DOutboundProfileType=global
    • Windows : ConfigEngine.bat update-outbound-http-connection-config -DConfigFileName=XML_file -DOutboundProfileType=global
    where XML_file is the file path to the XML file.