配置 WebSphere Portal 的安全性
安装了 WebSphere Portal 之后,它会使用关系数据库来存储用户信息,例如权限和版面定制。在生产环境中,经常使用 LDAP 服务器提供用户和组的注册。在这一场景中,WebSphere Portal 和 WebSphere Business Integration Server Foundation 必须使用相同的用户注册信息。
为了在 WEB 应用程序中使用 SSO,WebSphere Application Server 提供了轻量级第三方认证(LTPA)的认证机制。LTPA 定义了存储在客户端上的令牌格式。假如运行在不同机器上的第二个 WEB 应用程序也使用 LTPA,服务器会检查用户是否已经通过认证。如果通过了,用户就不必再次提供证书。在我们的例子中,WebSphere Portal 创建 LTPA 令牌,由于令牌已经存在,Process Choreographer Web 客户端就不用再显示认证页面了。
要在 WebSphere Portal 中启用安全性并切换到 LDAP:
配置 LDAP 服务器。这一步是门户安装流程中的重要部分,依赖于您所使用的 LDAP 服务器。
对于 Tivoli Directory Server 或任何其它支持的 LDAP 服务器,定制和导入 PortalUsers LDIF 文件。您可以在 WebSphere Portal 的安装 CD 上找到这个文件。
对于 Lotus Domino,启用可以被匿名用户读取的 LDAP 属性。然后,更新 Domino Directory 的访问控制列表:
安装在 doc 目录中的 WebSphere Portal 信息中心给出了安装部分的详细信息。
配置 WebSphere Portal 以使用 LDAP。您可以用 WebSphere Portal 提供的 WPSConfig 命令行工具配置 WebSphere Portal。您需要传递属性文件作为此工具的输入。所有主 LDAP 服务器的属性文件范例都在 $PORTAL_INSTALL_DIR/config/helpers 目录中提供。这些文件也提供了如何使用 WPSConfig 的指令。
对于 Tivoli Directory,使用 security_ibm_dir_server.properties 文件。
对于 Lotus Domino Directory, 使用 domino.properties 文件。
导出 LDAP 令牌 (仅用于场景 2)。只有在您打算配置场景 2 时才用到这一步,两个应用程序服务器都必须使用相同的 LTPA 令牌。
登录到运行 WebSphere Portal 的服务器的 WebSphere Application 管理控制台。
选择 Security => Authentication Mechanism => LTPA,把 LTPA 令牌导出到您的文件系统中的文件里。
在 WebSphere Business Integration Server Foundation 上启用安全性 (仅用于场景 2)
为确保 Process Choreographer Web 客户端的安全,您必须配置用户注册表且在 WebSphere Business Integration Server Foundation 中启用安全性。只有在场景 2 中配置两个不同的 WebSphere Application Server 安装时,才必须做这一步。对于用户注册表,使用与 WebSphere Portal 相同的 LDAP 服务器。在 Portal Server 安全设置中使用的 LTPA 令牌可以重复使用。
在 WebSphere Business Integration Server Foundation 中进行安全性配置有以下几步:
将 LDAP 配置为用户注册中心。进入 WebSphere Business Integration Server Foundation 的管理控制台,选择 Security => User Registries => LDAP。LDAP 用户注册中心提供的设置与 WebSphere Portal Server 安装中的 LDAP 设置相同。
导入 LDAP 标志。然后,选择 Security => Authentication Mechanisms => LTPA。
对于 Key File Name 域,输入在上节导出的密钥文件路径。
对于 Password 域,输入令牌的密码,然后导入 LTPA 令牌。
启用安全性。在 Global Security 部分,选择 LTPA 作为 Active Authentication Mechanism,并选择 LDAP 作为用户注册中心来启用安全性。接下来,重启服务器使新的设置生效。
图 3. 在 WebSphere Business Integration Server Foundation 管理控制台中启用安全性。
