Eine Umgebung mit Single Sign-on kann zwischen zwei Computern, auf
denen IBM® WebSphere Application Server ausgeführt wird, eingerichtet werden.
Die Benutzer können sich dann bei einer Anwendung unter
WebSphere Application Server auf einem Computer
anmelden und auf eine Anwendung zugreifen, die unter WebSphere Application
Server auf einem zweiten Computer ausgeführt wird, ohne sich beim zweiten
Computer anmelden zu müssen.
Vorbereitende Schritte
- Beide Computer müssen über statische IP-Adressen verfügen. Sollte dies nicht der Fall sein,
lesen Sie die Informationen unter 'IP-Adressen zu Hostdateien hinzufügen' in diesem Abschnitt.
- WebSphere Application
Server 7.0 oder
die eingebettete Version von WebSphere Application
Server muss auf jedem Computer installiert sein.
- Der IBM Rational Asset
Manager-Server muss auf jeder Instanz von WebSphere Application
Server installiert sein. Die Sicherheit auf beiden Servern muss für dieselbe Benutzerregistry
konfiguriert sein.
- Sie müssen die Möglichkeit haben, sich bei beiden Instanzen von
Rational Asset Manager anzumelden.
Vorgehensweise
- Melden Sie sich am ersten Computer an der
WebSphere-Administrationskonsole an, indem Sie
die folgende URL in einen Web-Browser eingeben:
http://vollständig_qualifizierter_Hostname:Portnummer/ibm/console
- Aktivieren Sie Single Sign-on und fügen Sie den Domänennamen hinzu:
- Wählen Sie aus.
- Stellen Sie sicher, dass die Kontrollkästchen Aktiviert,
Interoperabilitätsmodus und Weitergabe von
Sicherheitsattributen für eingehende Webanforderungen ausgewählt sind.
- Geben Sie einen Domänennamen ein.
- Klicken Sie auf Anwenden.
- Ändern Sie die Webauthentifizierungseinstellungen für nicht sichere Seiten, um
Authentifizierungsdaten zu empfangen:
- Wählen Sie aus.
- Wählen Sie das Kontrollkästchen Verfügbare Authentifizierungsdaten beim
Zugriff auf einen ungeschützten URI verwenden aus.
- Klicken Sie auf Anwenden.
- Aktivieren Sie Single Sign-on, indem Sie veranlassen, dass beide
WebSphere Application
Server-Server ihre LTPA-Schlüssel (LTPA = Lightweight Third Party Authentication) austauschen:
- Wählen Sie aus.
- Geben Sie Ihr Kennwort und den Namen der Datei für den Schlüsselexport ein und
klicken Sie anschließend auf Schlüssel exportieren.
- Importieren Sie die Schlüssel auf dem zweiten Computer:
- Kopieren Sie die Schlüsseldatei auf den zweiten Computer.
- Melden Sie sich auf dem zweiten Computer an der
WebSphere-Administrationskonsole an.
- Wählen Sie aus.
- Verwenden Sie das auf dem ersten Computer eingegebene Kennwort und geben Sie den
Namen der Datei ein, die auf den zweiten Computer kopiert wurde.
Klicken Sie auf Schlüssel importieren.
- Speichern Sie die Konfiguration.
- Wiederholen Sie die Schritte 1 bis 5 auf dem zweiten Computer, um die
Einstellungen für Single Sign-on und Websicherheit zu ändern, die Schlüssel aus
dem zweiten Computer zu exportieren und die Schlüssel auf dem ersten Computer zu importieren.
- Speichern Sie die Konfiguration auf beiden Servern und starten Sie die Server erneut.
- Geben Sie auf dem ersten Computer die folgende URL in einen Web-Browser ein:
http://computer1.example.com:9080/ram
Wichtig: Verwenden Sie anstelle des Hostnamens nicht localhost, keinen kurzen
Hostnamen und auch nicht die IP-Adresse. Bei Single Sign-on muss der Browser LTPA-Cookies an den WebSphere Application Server-Server übergeben und
diese Cookies enthalten den vollständig qualifizierten Hostnamen.
- Melden Sie sich beim Rational Asset
Manager-Web-Client an.
- Geben Sie in derselben Browsersitzung die URL zum Web-Client auf dem zweiten Computer ein:
http://computer2.example.com:9080/ram
- Wenn Single Sign-on ordnungsgemäß konfiguriert wurde, müssen Sie sich nicht am
zweiten Computer anmelden. Stattdessen wird der Benutzername auf der Homepage angezeigt.
IP-Adressen zu Hostdateien hinzufügen
Wenn Sie zwei Computer mit
dynamischen IP-Adressen verwenden, müssen Sie möglicherweise Einträge in der Hostdatei auf
jedem Computer hinzufügen. Immer wenn sich die IP-Adressen der Computer
ändern, müssen Sie die Hostdateien aktualisieren und die Server erneut starten.
- Öffnen Sie auf dem ersten Computer die Hostdatei C:\WINDOWS\system32\drivers\etc\hosts.
- Geben Sie in einer neuen Zeile die IP-Adresse des ersten Computers ein, z. B.
127.0.0.1 computer1.example.com
- Geben Sie in einer neuen Zeile die IP-Adresse des zweiten Computers ein, z. B.
computer2.example.com
- Speichern Sie die Datei.
- Öffnen Sie auf dem zweiten Computer die Hostdatei C:\WINDOWS\system32\drivers\etc\hosts.
- Geben Sie in einer neuen Zeile den folgenden Text ein:
127.0.0.1 computer2.example.com
- Geben Sie in einer weiteren neuen Zeile den folgenden Text ein:
IP-Adresse des ersten Computers computer1.example.com
- Speichern Sie die Datei.