Integrationsvoraussetzungen für IBM Security Access Manager
Die folgenden Voraussetzungen müssen erfüllt sein, um die Integration von Unica mit IBM Security Access Manager durchführen zu können.
- Die IBM Security Access Manager-WebSEAL-Junction muss so konfiguriert sein, dass der Benutzername (kurzer Name, nicht vollständig definierter Name) als HTTP-Variable in der URL-Anforderung an die Unica-Anwendung übergeben wird.
- Die Unica-Eigenschaft
Web access control header variablemuss auf den Namen der Variablen gesetzt sein, die Security Access Manager für Anmeldenamen verwendet.Der Standardname der Variablen für den Security Access Manager-Anmeldenamen ist
iv-user. - Der IBM Security Access Manager-Richtlinienserver muss für die Verwendung von LDAP als Repository zum Speichern von Gruppenmitgliedern und Benutzerattributen konfiguriert sein.
- Die Unica-Anwendungs-URLs, die von einer WebSEAL-Verbindung definiert werden, und der Java™-Anwendungsserver, auf dem die Unica-Anwendung gehostet wird, müssen auf denselben Pfad verweisen.
- Alle Benutzer, die Zugriff auf Unica-Anwendungen haben, müssen einer Gruppe angehören, die einer Zugriffssteuerungsliste (Access Control List, ACL) mit entsprechenden Berechtigungen hinzugefügt wurde. Eine WebSEAL-Verbindung, die auf einen Anwendungsserver weist, auf dem Unica Platform bereitgestellt wird, muss dieser ACL zugeordnet sein.
- Um die grundlegenden Authentifizierung auf der ISAM-Konfiguration zu ignorieren, müssen Sie die Einstellung
Ignore HTTP Basic Authentication headerfestlegen. Navigieren Sie zu Junction Management -> <Edit Junction> -> Identität bearbeiten und wählen Sie Ignorieren für HTTP-Basisauthentifizierungsheader aus.
Anmerkung: Wenn sich Benutzer bei einer Unica-Anwendung abmelden, werden sie nicht automatisch bei IBM Security Access Manager abgemeldet. Sie müssen den Browser nach der Abmeldung bei einer Unica-Anwendung schließen, um sich bei IBM Security Access Manager abzumelden.