IBM Tivoli SSO配置手册：TIM, WebSEAL与Portal集成

该文档是关于IBM Tivoli Identity Manager (TIM) 和WebSeal集成实现Single Sign-On (SSO) 的配置手册，主要适用于中国联合通信有限公司（联通）MSS项目的二期试点。文档详细介绍了如何配置TIM与WebSeal、Portal与WebSeal之间的SSO，以及如何修改WebSeal的认证方式。 1. **TIM与WebSeal的SSO配置** 在TIM与WebSeal的SSO配置中，首先需要在TIM中创建一个用于测试的SSO账号。这涉及到以下步骤： - 访问TIM的URL，通过管理界面创建一个新的人员账号，如hqadmin。 - 为hqadmin创建TIM账号，将其添加到管理员组，并设置密码。 - 接下来，创建TAM（Tivoli Access Manager）账号，选择TAMService，确保hqadmin被正确地关联到TAM。 2. **Portal与WebSeal的SSO配置** 对于Portal与WebSeal的SSO，配置过程可能包括： - 配置Portal服务器，使其能够与WebSeal进行身份验证交换。 - 在WebSeal上配置相应的策略，以接受Portal服务器传递的身份验证令牌。 - 在TIM中设置相应的规则，确保用户通过Portal登录后，其身份验证信息可以被WebSeal识别和接受。 3. **修改WebSeal的认证方式** 修改WebSeal的认证方式通常涉及： - 更改WebSeal服务器的配置文件，比如`config.properties`，以指定不同的身份验证模块或插件。 - 配置WebSeal的认证提供者，可能需要调整SSO策略、会话管理和安全设置。 - 验证更改后，WebSeal能正确处理用户认证请求，同时保持与TIM的SSO集成。 文档还包含了详细的步骤截图和操作指南，对于理解和实施IBM Tivoli产品中的SSO解决方案非常有帮助。SSO的实施可以简化用户的登录过程，提高安全性，同时减少密码管理的复杂性。在大型企业环境中，这样的集成对于提升用户体验和IT管理效率至关重要。