中国联通MSS二期试点:CDSSO配置手册

需积分: 9 2 下载量 96 浏览量 更新于2024-07-29 收藏 1.79MB DOC 举报
"11_SSO配置手册是中国联通MSS二期试点项目的一部分,由IBM编写的《CDSSO配置手册》。手册版本为V1.0(草案),内容涉及SSO(Single Sign-On)的配置过程,包括软件安装、安装流程和安装前的准备工作。手册详细介绍了创建SSO测试帐号、TIM与WEBSEAL、Portal与WEBSEAL的SSO配置,以及修改WEBSEAL认证方式等步骤。" SSO(Single Sign-On)是一种身份验证机制,允许用户通过一次登录即可访问多个相互关联的应用系统,极大地提升了用户体验并强化了安全性。在联通MSS二期试点项目中,SSO的配置是关键环节,旨在统一管理和简化用户访问公司内部系统的身份验证过程。 手册中的"软件安装说明"部分,可能涵盖了安装所需的所有组件,如TIM(Tivoli Identity Manager)、WEBSEAL和Portal等,并可能详细阐述了这些组件的系统需求、下载、安装及配置过程。 "安装流程"部分,按照TIM与WEBSEAL的SSO、Portal与WEBSEAL的SSO两个方面来展开,说明如何实现这两大组件间的单点登录功能。TIM通常用于用户身份管理,而WEBSEAL则作为一个反向代理服务器,处理用户的身份验证请求。这部分内容可能包括了配置SSO的信任关系、设置认证策略等步骤。 "安装前的准备"章节,重点是创建SSO测试帐号,包括在TIM中创建人员、创建TIM帐号和TAM帐号的详细步骤。这些步骤确保了SSO环境中有合适的用户实体,以便进行后续的配置和测试。创建人员时,手册指导用户如何通过网页界面操作,包括填写信息、提交申请等。创建TIM和TAM帐号则涉及到对用户角色的设定,如将hqadmin添加到管理员组,确保其有权限执行特定操作。 手册还可能提供了关于"修改WEBSEAL的认证方式"的指导,可能涉及了改变WEBSEAL的认证策略,如从基础认证切换到更安全的令牌或证书认证,以满足不同场景的安全需求。 这份《CDSSO配置手册》为联通MSS二期试点项目的SSO实施提供了详尽的指导,包括软件安装、配置流程和测试帐号创建,旨在确保SSO系统的正确部署和有效运行。对于任何涉及SSO集成的IT团队来说,这类手册都是宝贵的参考资料。