Protegendo seus Aplicativos da Web com a Conexão Única

A conexão única permite que os usuários acessem mais de um aplicativo e várias plataformas, utilizando um ID do usuário e senha. Por exemplo, é possível integrar aplicativos WebFacing protegidos que são configurados usando conexão única para que um usuário precise apenas ser autenticado uma vez. Observe que cada sistema envolvido ainda requer um ID do usuário separado. Além disso, um aplicativo de portlet WebFacing com conexão única ativada não requer autenticação, se a autenticação já tiver sido feita no servidor do Portal.

Se desejar utilizar a conexão única para seus aplicativos, será necessário desempenhar as seguintes tarefas:

Para executar estas tarefas, é necessário instalar o IBM® i Navigator em um PC do cliente. As tarefas a seguir usam o IBM i Navigator, que é fornecido com o IBM i Access para Windows, o qual pode ser instalado a partir de seu servidor IBM i. Certifique-se de instalar todos os componentes de rede, incluindo o TCP/IP.

A seguir está a descrição de como cada um dos principais componentes é utilizado para conexão única:
LDAP (Lightweight Directory Access Protocol)
A configuração do EIM está armazenada no LDAP. O WebSphere Application Server também pode utilizar o LDAP para autenticar usuários da Web. As tarefas aqui assumem que o WebSphere Application Server esteja utilizando LDAP para autenticação.
EIM (Enterprise Identity Mapping)
O EIM é necessário para mapear o ID usado para autenticação do WebSphere Application Server para o perfil usado para invocar o aplicativo no servidor IBM i. A configuração do EIM cria uma associação entre estes IDs. O ID usado pelo WebSphere Application Server é a origem e o perfil do IBM i é o destino.
Aplicativo da Web configurado para EIM
Seu aplicativo WebFacing deve ser configurado para usar um token gerado pelo EIM para autenticação. Isto permite que os usuários do aplicativo se autentiquem no WAS usando seus IDs do LDAP e permitam que o EIM mapeie este ID (a origem) para um ID no servidor IBM i de destino (o destino).

O diagrama a seguir ilustra a associação entre as identidades do usuário de origem e de destino em dois sistemas. No Sistema A, o usuário é autenticado pelo WebSphere Application Server como johnday para chamar um aplicativo no Sistema B. No Sistema B, o perfil usado para executar o aplicativo no IBM i é jsd1. O identificador de EIM utilizado para mapear os dois IDs é John Day. Consulte a figura a seguir enquanto configura a conexão única:

Conexão Única e Projetos de Portlet do WebFacing

Para utilizar a Conexão única em um aplicativo WebFacing em execução em um servidor de Portal, faça o seguinte:
  • Proteja o servidor do Portal.
  • Configure o recurso Identity Token (eimIdTokenRA.rar) no ambiente de produção do WebSphere Application Server.
  • Configure opções de autenticação para utilizar o EIM
Você protege o servidor de Portal na página do assistente Secure Application Server e WebSphere Portal com LDAP. Para obter informações sobre como configurar o recurso Identity Token, sobre como configurar o aplicativo WebFacing para utilizar o EIM, além de informações sobre a configuração do EIM, consulte as informações sobre como configurar o EIM. Observe que, quando você configura o recurso Identity Token, é necessário utilizar o WebSphere Administrative Console, em Recursos > Adaptadores de Recursos.
Nota: Se estiver usando o IBM i Portal Server, o assistente Criar WebSphere Portal terá páginas adicionais que configurarão o recurso de Token de Identidade. Quando o usuário conecta-se ao Portal, o ID do usuário fornecido é usado para mapear esse ID do usuário para o ID do usuário a ser usado no IBM i para iniciar o aplicativo WebFacing. Portanto, deve haver um mapeamento na configuração do EIM para mapear este ID do usuário para um perfil do usuário do IBM i apropriado.