当前位置: 首页 > 服务器 > IBM > IBM软件 > 配置基于SPNEGO的InfoSphere Business Glossary (V9.1)身份验证

配置基于SPNEGO的InfoSphere Business Glossary (V9.1)身份验证

2013-06-29 16:15 来源:风信网 作者:末信 人气指数: 我要评论

部署该特性要求正确配置一些联锁组件,包括一些可能不会立即显现的同步细节。本文提供场景配置的分布操作说明,该场景包括使用面向外部用户注册表的 Microsoft Active Directory 域控制器(用于 WebSphere Application Server 层上的 Windows® Server 2008),以及客户端层上 Windows 7 的域控制器。本文还包括一些故障排除技巧和常见问题的参考。

有了 IBM InfoSphere Information Server 9.1 引入的特性,您就可以配置 IBM InfoSphere Information Server,当用户登录到 Microsoft Windows 桌面时就可以自动将用户记录到 InfoSphere Business Glossary 或 InfoSphere Business Glossary Anywhere(无需进行身份验证)。

使用简单和受保护的 GSSS-API 协商机制 (SPNEGO) 协议完成该任务。SPNEGO 是一种用于安全协商并验证 HTTP 请求的标准规范。SPNEGO 的配置和支持是在 WebSphere Application Server 上实现的,WebSphere Application Server 位于 InfoSphere Information Server 之下。

WebSphere Application Server 全局和应用程序安全性以及 SPNEGO Web 身份验证启用时,SPNEGO 在处理第一个入站 HTTP 请求时进行初始化。然后,Web 身份验证器组件与 SPNEGO 交互,这是在安全配置存储库中定义和启用的。符合标准时,SPNEGO 负责对受保护资源的访问进行身份验证,这些资源是在 HTTP 请求中识别的资源。

场景

在本文描述的场景中,受保护的资源是 InfoSphere Business Glossary。由 Microsoft Active Directory 提供安全保证,并作为一个外部用户注册表配置到 InfoSphere Information Server。Active Directory 以 MIT 开发的 Kerberos 协议作为身份验证基础。

在该场景中,当用户登录 Windows 时,他实际上是以 Active Directory 已知的身份登录 Active Directory 域控制器。用户然后访问 InfoSphere Business Glossary,并且用户的身份传送到 WebSphere Application Server。其身份转而映射到 Active Directory。

先决条件

以下是该场景所需的硬件和软件:

  • 一台运行 Microsoft Windows Server 并启用 Active Directory 的计算机
  • 一台运行 InfoSphere Information Server 并安装 InfoSphere Business Glossary 的计算机
  • 一台运行 Microsoft Windows 的客户端计算机

客户端计算机必须连接运行 Active Directory 的计算机和运行 InfoSphere Information Server 的计算机。运行 InfoSphere Information Server 的计算机必须连接运行 Active Directory 的计算机。

图 1. 系统拓扑结构
该图展示了先决条件中所述的 3 个系统,箭头表示每个系统和其他两个系统间的连接性

步骤概述

要实现该场景,需进行以下步骤:

  1. 在 Microsoft Active Directory 域控制器中创建一个 Kerberos Service Principal 名称 (SPN) 和一个 kwytab 文件。
  2. 创建一个 Kerberos 配置文件。
  3. 配置 WebSphere Application Server 以使用 SPNEGO。
  4. 配置 Information Server 以使用轻量级目录访问协议 (Lightweight Directory Access Protocol, LDAP)。
  5. 配置 Web 浏览器。
  6. 配置 InfoSphere Business Glossary Anywhere。

(注意:根据用户是从 Web 浏览器还是从 InfoSphere Business Glossary Anywhere 访问 InfoSphere Business Glossary,来确定是需要第 5 步还是第 6 步。)

为您推荐: 身份验证 SPNEGO

其他类似的新闻

大家感兴趣的内容
小伙伴最爱的新闻
小伙伴还关注了以下信息
小伙伴关注的焦点

小伙伴都在关注的热门词

芈月传 老司机玩法 萌乐网 黑科技 坐骑揭秘 三国令 铁血皇城 竞技场攻略 书剑恩仇录 披风玩法 装备强化攻略 野外BOSS玩法 全网曝光 赤壁传说 半回合制国 ACT 哥们网 天书世界 奇珍商城 热血战歌 传奇宝藏抽奖 门徒 范伟打天下 打开方式 门徒获取玩法 三大萌宠简介 新手攻略 挂机系统简介 材料副本 大海战 鸵鸟 大黑 激情玩法 门徒战力提升 万世 强化属性 上古降魔 提升战力 装备攻略 九阴绝学 品质推荐 老干妈 激战来袭 大黑游戏 新服亮点 福利多多 画江山 资料片 玩家 九阴真经 江湖儿女 真实场景 现实 虚拟 随机副本 风色轨迹 听天由命 ppwan 神助攻 武林秘药 激活八大脉门 九天劫变 猎命格 天问 大型PVP 花千骨 激战更尽兴 网易mumu 手游玩家 安卓模拟器 安卓 单挑群战 武侠传说 女神 孙尚香专访 胸猛抱团 新游 占山为王 跨服城战 蜀山战纪 剑雨江湖 攻略 实时VR交互 七大女神代言 酷炫走江湖 世界四大杀手 玩家专访 三国经典 大制作 好玩网页游戏 盘点 宇宙霸主 境界玩法 莽荒纪 勇闯难关 镜像副本 荒漠霸主 装备精通 三大战役 鹌小彦奇谈