09_配置portalltpa方式使用webseal认证操作手册

09_配置portalltpa方式使用webseal认证操作手册内容摘要：

tal 管理用户 到 TAM中 创建 文件，内容如下： user import gsouser wpsadmin =wpsadmin,ou=hlj,o=sgcc user modify wpsadmin accountvalid yes user modify wpsadmin passwordvalid yes user import gsouser wpsbind =wpsbind,ou=hlj,o=sgcc user modify wpsbind accountvalid yes user modify wpsbind passwordvalid yes group import wpsadmins =wpsadmins,ou=hlj,o=sgcc group import wpsContentAdministrators =wpsContentAdministrators,ou=hlj,o=sgcc 配置 PORTAL LTPA 方式使用 WebSEAL 认证操作手册 Page 15 of 49 group import wpsDocReviewer =wpsDocReviewer,ou=hlj,o=sgcc DOS 运行 : pdadmin a sec_master p password 添加 MIME 类型到 WAS 访问 portal 主机上的 websphere 管理应用：访问 环境 虚拟主机 default_host 选择 MIME 类型： 配置 PORTAL LTPA 方式使用 WebSEAL 认证操作手册 Page 16 of 49 选择新建： 添加如下两个类型，然后点 应用 保存。 配置 PORTAL LTPA 方式使用 WebSEAL 认证操作手册 Page 17 of 49 应用类型 MIME 类型 扩展名 Java application/javaarchive jar ActiveX application/xcabisWin32x86 cab 配置 PORTAL FOR LDAP amp。 LTPA 我们通过 portal 主机的配置向导 工具 启用 portal 安全性使用 ltpa. 补充说明 wpsadmin 用户密码为 wpsadmin,wpsbind 密码为 wpsbind 运行 C:\Program Files\WebSphere\PortalServer\config\wizard\ 1) 选择 Enable LDAP Security 配置 PORTAL LTPA 方式使用 WebSEAL 认证操作手册 Page 18 of 49 2) 选择 IBM Directory Server 3) 默认目录，选择下一步 配置 PORTAL LTPA 方式使用 WebSEAL 认证操作手册 Page 19 of 49 4) 按照图中内容配置，完成后选择下一步 配置 PORTAL LTPA 方式使用 WebSEAL 认证操作手册 Page 20 of 49 5) 按照图中内容配置 ,完成后选择下一步 配置 PORTAL LTPA 方式使用 WebSEAL 认证操作手册 Page 21 of 49 6) 按照图中内容配置 ,完成后选择下一步 LTPAPsaaword 是ＷＡＳ的 LPTA 加密文件的口令 ，在后面将 LPTA key 文件导入时将会使用到。 7) 按照图中内容配置 ,完成后选择下一步 SSODomainName:. 配置 PORTAL LTPA 方式使用 WebSEAL 认证操作手册 Page 22 of 49 8) 直接选择下一步 9) 配置 PORTAL LTPA 方式使用 WebSEAL 认证操作手册 Page 23 of 49 10) 按照图中内容配置 ,完成后选择下一步 11) 选择下一步 配置 PORTAL LTPA 方式使用 WebSEAL 认证操作手册 Page 24 of 49 12) 可以到 C:\WebSphere\PortalServer\log 目录查看 , , and 日志文件 ，如果中间过程出现校验错误，请仔细检查配置参数正确性及目录服务是否启动 . 配置 PORTAL LTPA 方式使用 WebSEAL 认证操作手册 Page 25 of 49 13) 完成后重新启动 portal 和 was 服务。 取得 LTPA key 文件 和口令 访问 portal 主机上的 websphere 管理应用：访问 安全性 认证机制 LTPA 在密钥文件名中输入要导出的 LTPA key 文件的路径和文件名称，然后点导出密钥按钮进行导出操作。 文件内容 将此文件复制到 WebSEAL 服务器的 D:\IBM\tivoli\PDWeb\default\certs 目录下 配置 PORTAL LTPA 方式使用 WebSEAL 认证操作手册 Page 26 of 49 创建 门户的 junction(单台 portal) pdadmin sec_master server task defaultwebsealdaq create t tcp h portal p 9081 A F D:\IBM\tivoli\PDWeb\default\certs\ Z ******** k j f c all /portal 创建的 junction 名为 /portal Z 参数后面跟 LTPA Key 的口令。 创建 portal 专用 的 ACL 创建 文件，内容如下： —— 创建 ACL 名称 — acl create WP_all_access acl create WP_authenticated_access acl create WP_admin_access acl create WP_no_access —— 为 ACL 进行用户和权限的分配 — acl modify WP_admin_access set user sec_master TcmdbsvaBrxl acl modify WP_admin_access set group ivadmin Tcmdbsvarxl acl modify WP_admin_access set group websealservers Tgmdbsrxl acl modify WP_admin_access set group wpsadmins Tr acl modify WP_admin_access set anyother T acl modify WP_admin_access set unauthenticated T acl modify WP_no_access set user sec_master TcmdbsvaBrxl 配置 PORTAL LTPA 方式使用 WebSEAL 认证操作手册 Page 27 of 49 acl modify WP_no_access set group ivadmin Tcmdbsvarxl acl modify WP_no_access set group websealservers Tgmdbsrxl acl modify WP_no_access set group wpsadmins T acl modify WP_no_access set anyother T acl modify WP_no_access set unauthenticated T acl modify WP_authenticated_access set user sec_master TcmdbsvaBrxl acl modify WP_authenticated_access set group ivadmin Tcmdbsvarxl acl modify WP_authenticated_access set group websealservers Tgmdbsrxl acl modify WP_authenticated_access set group wpsadmins Tr acl modify WP_authenticated_access set anyother Tr acl modify WP_authenticated_access set unauthenticated T acl modify WP_all_access set user sec_master TcmdbsvaBrxl acl modify WP_all_access set group ivadmin Tcmdbsvarxl acl modify WP_all_access set group websealservers Tgmdbsrxl acl modify WP_all_access set group wpsadmins Tr acl modify WP_all_access set anyother Tr acl modify WP_all_access set unauthenticated Tr — 将 ACL 绑定到相应的资源上 acl attach /WebSEAL/aqdefault/portal/wps/config WP_admin_access acl attach /WebSEAL/aqdefault/portal/wps/myportal WP_authenticated_access 配置 PORTAL LTPA 方式使用 WebSEAL 认证操作手册 Page 28 of 49 acl attach /WebSEAL/aqdefault/portal/wps/portal WP_all_access acl attach /WebSEAL/aqdefault/portal/wps/doc WP_all_access acl attach /WebSEAL/aqdefault/portal/wps WP_all_access DOS 运行 : pdadmin a sec_master –p password 添加 JMT 配置 在 D:\IBM\Tivoli\PDWeb\default\lib 建立文件 ，内容如下 : 进行 jmt 重新加载 pdadmin a sec_master p password server task defaultwebsealdaq jmt load / /images/* / /css/* /portal /wps/portal* /portal /wps/config* /portal /wps/doc* /portal /wps/myportal* 注释 Dynurl 配置 在 D:\IBM\tivoli\PDWeb\etc\ 注释 Dynurl 内容如下。 配置 PORTAL LTPA 方式使用 WebSEAL 认证操作手册 Page 29 of 49 重新启动 webSeal 服务 配置 portal 使用 webseal 的 login in/login out 页面 修改 portal 的 文件 这样做是将用户登陆请求指向 portal url.,如果系统自动配置则不需要修改 打开 d:/ibm/WebSphere/AppServer/installedApps/wpwin1/目录 ，首先备份 文件。 对此文件做如下修改 （粗体处） ： loginconfig id=LoginConfig_1 auth。