当前位置: 代码迷 >> Tivoli >> Tivoli Tam http-header 认证形式求教
  详细解决方案

Tivoli Tam http-header 认证形式求教

热度:1202   发布时间:2016-05-05 07:26:16.0
Tivoli Tam http-header 认证方式求教!
专家贴,

有哪位仁兄有过TAM header认证经验,请不吝赐教一二。

认证需要哪些步骤,注意些什么?
------解决方案--------------------
1、修改webseal的config文件

[aznapi-entitlement-services]
AZN_ENT_EXT_ATTR = azn_ent_ext_attr

TAM_CRED_ATTRS_SVC = azn_ent_cred_attrs 

[aznapi-configuration]
cred-attribute-entitlement-services = TAM_CRED_ATTRS_SVC

2、增加ldap的属性,如:
[TAM_CRED_ATTRS_SVC]
person = azn_cred_registry_id

[TAM_CRED_ATTRS_SVCerson] 
tagvalue_credattrs_lastname = sn
tagvalue_credattrs_commonname = cn
tagvalue_credattrs_email = mail
这样在config文件里头就配置好了,下面就可以配置http header里头添加这些个字段了。
例如要在junction /jctpoint 的http header里头把mail信息带过去,就可以这样做,就能够带过去
object modify /WebSEAL/*****-instance1/jctpoint  set attribute HTTP-Tag-Value credattrs_mail=mail


非高手,共同学习!^_^
  相关解决方案