【正文】 。)。 i 。 var name = single_cookie [0]。 } } // /script html head meta equiv=ContentType content=text/html。URL= titlePKMS Administration: User Log Out/title /head body bgcolor=FFFFFF text=000000 onLoad=delete_all_cookies(/,exception_list) font size=+2bUser _______%USERNAME% has logged out./b/font BRBR 配置 PORTAL LTPA 方式使用 WebSEAL 認(rèn)證操作手冊(cè) Page 33 of 49 BRBR Redirecting to public portal page ... select a href= if your browser does not automatically redirect after 2 seconds. /body /html 復(fù)制文件 到 D:\Tivoli\PDWeb\default\lib\html\C 中。 /script 或者在 中配置自動(dòng)重定向 [atmgt] loginredirectpage = / portal/wps/myportal/workplace 通過對(duì) [enableredirects] 節(jié)中每個(gè)方法的條目取消注釋，從而為每個(gè)適用的認(rèn)證方法啟用自動(dòng)重定向： [enableredirects] redirect = formsauth redirect = basicauth redirect = tokenauth 修改 修改此文件的目的是使 portal 的 logout 指向 webseal 的 文件目錄位置： c:\ibm\WebSphere\PortalServer\shared\app\config\services 修改內(nèi)容： = true 配置 PORTAL LTPA 方式使用 WebSEAL 認(rèn)證操作手冊(cè) Page 35 of 49 = false = 修改 修改目的： ? The ability of end users to selfregister by removing the link to the selfregistration screen from the public portal page ? The ability of end users to edit their profiles by removing the link to the edit profiles screen from the private portal page ? The ability of end users to request their passwords by removing the fot password link from the public portal page ? The address of the Log in link by altering the link to point to the Reverse Proxy node 存放目錄： c:/ibm/WebSphere/AppServer/installedApps/wpwin1//theme 其中 ： theme指具體的主題統(tǒng)稱，實(shí)際存在多個(gè) 首先進(jìn)行備份 theme下此文件。 % fot password button % % 配置 PORTAL LTPA 方式使用 WebSEAL 認(rèn)證操作手冊(cè) Page 36 of 49 wps:if loggedIn=no notScreen=FotPassword td class=wpsToolBar valign=middle align=%=bidiAlignRight% nowrap a class=wpsToolBarLink href=39。wps:text key= bundle=//a /td /wps:if % % selfcare button % % wps:if loggedIn=yes notScreen=SelfcareUserForm,SelfcareUserConf portletSolo=no td class=wpsToolBar valign=middle align=%=bidiAlignRight% nowrap a class=wpsToolBarLink href=39。wps:text key= bundle=//a /td /wps:if % % enroll button % % 配置 PORTAL LTPA 方式使用 WebSEAL 認(rèn)證操作手冊(cè) Page 37 of 49 wps:if loggedIn=no % String dt = ().getDirectoryType()。 320 Develop and Deploy a Secure Portal Solution Using WebSphere Portal V5 and Tivoli Access Manager } if (!(SSPM)) { % td class=wpsToolBar valign=middle align=%=bidiAlignRight% nowrap a class=wpsToolBarLink href=39。wps:text key= bundle=//a /td % } % /wps:if 配置 PORTAL LTPA 方式使用 WebSEAL 認(rèn)證操作手冊(cè) Page 38 of 49 % % Edit the login button section as follows: % % login button % wps:if loggedIn=no notScreen=Login td class=wpsToolBar valign=middle align=%=bidiAlignRight% nowrap a class=wpsToolBarLink href=39。wps:text key= bundle=//a /td /wps:if 如果c:/ibm/WebSphere/AppServer/installedApps/wpwin1// 存在，則對(duì)此文件做一下改動(dòng)，比如添加空格，以確保 該文件重新編譯。 tim 主頁面，選擇主菜單“主頁”，選擇“管理帳戶”，選擇當(dāng)前登陸管理員（如： admin），點(diǎn) 擊“新建” 配置 PORTAL LTPA 方式使用 WebSEAL 認(rèn)證操作手冊(cè) Page 40 of 49 “ 繼續(xù)“， 輸入對(duì)應(yīng) admin 的信息，一定要與 admin 帳號(hào)名對(duì)應(yīng) 配置 PORTAL LTPA 方式使用 WebSEAL 認(rèn)證操作手冊(cè) Page 41 of 49 提交即可。 配置 TIM到所有 account 的 口令 同步 TIM 到 TAM 以及所有 Account 的密碼同步由 selfcare 實(shí)現(xiàn)。 訪問 tim/enrole，按照下圖選中“ Enable password editing”、“ Enable password synchronization”即可。 WPM 系統(tǒng)單點(diǎn)登錄配置 配置文件 修改 wpm 配置文件D:\IBM\WebSphere\AppServer\installedApps\aq\\classes\ ,改變認(rèn)證方法為 SSO 方式： 重新啟動(dòng) was 重新啟動(dòng) was 服務(wù)以使改變后的配置生效。 重點(diǎn)說明： Failover 功能主要是依靠各 WebSEAL 主機(jī)的域名和用戶訪問 WebSEAL 使用的域名進(jìn)行判斷和處理，因此，在配置 Failover 功能時(shí)，一定要確認(rèn) WebSEAL 主機(jī)名是一個(gè)完成得域名，并且與用戶訪問 WebSEAL 時(shí)使用的域名是同一個(gè)域的。 配置修改 ： 1. 生成 Failover Key，該 key 用于 WebSEAL 加密用戶信息時(shí)使用。 failovercookieskeyfile = D:\IBM\Tivoli\PDWebRTE\bin\ 配置 Failover 使用的 Key File，每個(gè) WebSEAL 需要使用相同的 Key，該 Key 用于加密用戶身份信息，并存儲(chǔ)在瀏覽器的 Cookie 中。 enablefailovercookiefordomain = yes Enable 在相 同域名下提供 Failover 的功能，該配置能夠保障用戶在訪問相同域名的WebSEAL 時(shí)，系統(tǒng)能夠自動(dòng)完成 Failover cookie 的校驗(yàn)和身份確認(rèn)，能夠保障用戶在cookie 不超期的情況下，不需要認(rèn)證繼續(xù)使用。 該配置需要重新啟動(dòng) WebSEAL 服務(wù)，參與 Failover 功能的各 WebSEAL 都需要重新啟動(dòng)，啟動(dòng)完 成后，可使用瀏覽器進(jìn)行訪問和測(cè)試， 確認(rèn)訪問 WebSEAL 時(shí)使用了與WebSEAL 主機(jī)一樣的域名?。?！ 配置 PORTAL LTPA 方式使用 WebSEAL 認(rèn)證操作手冊(cè) Page 48 of 49 正式環(huán)境中配置 portal1與 portal2的 Junction 創(chuàng)建 Stateful junction example: v WebSEAL1 instance is called Host name is access v WebSEAL2 instance is called Host name is access v portal server 1 is called v portal server 2 is called pdadmin sec_master server task create –t tcp h n p 9081 s A F D:\IBM\tivoli\PDWeb\default\certs\ Z password f /portal pdadmin sec_master server task add h p 9081 /portal pdadmin server task show /portal UUID1:5d07dd50198a11dc923400145e2b99e0 UUID2:d776deb4198b11dc923400145e2b99e0 (output of this mand reveals UUID1 and UUID2) 配置 PORTAL LTPA 方式使用 WebSEAL 認(rèn)證操作手冊(cè) Page 49 of 49 pdadmin sec_master server task create –t tcp h p 9081 u UUID1 s A F D:\IBM\tivoli\PDWeb\default\certs\ Z password f /portal pdadmin server task add h p 9081 u UUID2 /portal 當(dāng)一個(gè)客戶端連接到 server 2 時(shí)， 客戶端在 cookie 中保存 server 2 的 UUID2。 異常情況處理配置 ： 修改 D:\IBM\Tivoli\PDWeb\etc\ 文件 For example: [junction] usenewstatefulonerror = yes 該配置需要重新啟動(dòng) WebSEAL 服務(wù)，參與 Failover 功能的各 WebSEAL 都需要重新啟動(dòng)，啟動(dòng)完成后，可使用瀏覽 器進(jìn)行訪問和測(cè)試， 確認(rèn)訪問 WebSEAL 時(shí)使用了與WebSEAL 主機(jī)一樣的域名！?。?