Intégration à l'authentification TAI de IBM® WebSphere® Application Server

WebSphere® Application Server provides Trust Association Interceptors (TAI) plug-ins to generate an authenticated session and security context for applications that are running on the tWas infrastructure and the HCL server. The login process is coded to recognize an established WebSphere® Application Server authentication and use the implicit login path for such cases.

Combinaison de l'authentification WebSphere® Application Server auprès de la session de portail en réutilisant les informations sur le groupe de sujets WebSphere® Application Server pour le contrôle d'accès

Par défaut, le portail ne réutilise pas des informations de groupe. Vous devez configurer le portail pour qu'il réutilise les informations de groupe depuis le contexte de sécurité WebSphere® Application Server.

Configuration de l'intercepteur de relations de confiance WAS pour permettre aux utilisateurs disponibles dans les référentiels connectés de se connecter

La configuration de l'intercepteur de relations de confiance SAML et de l'intercepteur de relations de confiance OpenID Connect autorise les utilisateurs du fournisseur d'identité configuré à se connecter au serveur d'applications configuré. Un utilisateur déclaré correspond au concept de portail d'utilisateur transitoire. Les ID utilisateur transitoire ne sont pas stockés en local, mais ils sont sécurisés et vérifiés après la configuration.

Placement d'un modèle de connexion dans le flux de connexion WEB_INBOUND WebSphere® Application Server avant de créer le jeton LTPA, puis mise à jour du nom distinctif créé par l'intercepteur TAI de sorte qu'il soit reconnu en tant qu'utilisateur transitoire de portail

Il n'est pas nécessaire que les utilisateurs soient connus dans les référentiels connectés tant que leur structure de nom distinctif correspond au modèle du portail.