IBM TAM TIM step by step lab3(从安装到配置 应用尽有) best practise

【IBM TAM TIM 实验指导：从安装到配置的详尽步骤与最佳实践】 在这个IBM TAM (Tivoli Access Manager) 和 TIM (Tivoli Identity Manager) 的实验室环境中，我们将逐步了解如何部署、配置以及测试单点登录（SSO）功能。以下是详细的知识点： 1. **应用集成**： - 部署测试程序：在这个环节，我们有两个测试程序，它们打包在一个EAR文件中，用于测试HTTP Header和Form-based两种单点登录方式。在IBM WebSphere Application Server (WAS) 控制台上，我们通过“Install New Applications”来部署`TestEAR.ear`，默认设置即可。 2. **TestWeb和TestHeader应用**： - `TestWeb`应用包含一个登录界面，支持Form-based SSO测试。 - `TestHeader`应用则检查HTTP Header中的`iv-user`字段，用于HTTP Header方式的SSO测试。这些应用程序的源代码可以在指定路径下查看。 3. **建立测试用户**： - 在TAM上创建用户以进行测试，首先我们需要将用户数据导入到TAM使用的LDAP目录中。实验文件提供了预配置的`PortalUsers1.ldif`和`ContentUsers1.ldif`，可以通过`ldapadd`命令在TDS服务器上导入。 - 接下来，将这些LDAP数据导入到TAM中，可以使用Workplace Manager (WPM)，TIM for TAM的Adapter或pdadmin工具创建用户。 4. **Form Base方式集成应用**： - `TestWeb`应用内已有一个预设的测试用户`Test/123456`。 - 创建名为`test.fsso.conf`的FSO配置文件，基于模板`fsso.conf.template`修改。 - 修改的配置项包括`login-page`、`login-form-action`、`gso_resource`、`theUid`和`thePwd`等，确保它们指向正确的URL和资源名称。 - 更新配置文件属性，并使用pdadmin登录，创建一个GSO资源`rsrc_test_gso`，设置相应的用户和密码。 - 创建一个junction，使用`pdadmin`命令执行`server task`创建TCP连接到TAM服务器，并指定配置文件和目标路径。 - 使用`wpsadmin`账户登录WebSeal，然后尝试访问`TestWeb`应用以验证Form-based SSO是否成功。 5. **HTTP Header方式集成应用**： - 创建一个针对Header测试的junction，使用`pdadmin`命令创建TCP连接到TAM服务器，并设置`iv-user`标志。 - 使用`wpsadmin`账户登录WebSeal，然后访问测试应用，检查是否成功获取到HTTP Header中的`iv-user`信息，从而验证HTTP Header方式的SSO。 这个实验涵盖了IBM TAM TIM的核心功能，包括应用部署、用户管理、SSO配置以及两种主要SSO方式的集成测试。通过这个实践，你可以深入理解TAM和TIM在企业级身份管理和安全访问控制中的工作原理。