環境:
TIP(Web GUI)版本 7.3.1
ITM版本 6.2.2.2
TDS版本
安裝配置Object Server(略)
安裝配置TIP (Web GUI 略)
安裝配置ITM(略)
安裝配置TDS,創建instance
創建LDAP suffix
o=test,ou=test,dc=tivoli,dc=com
導入 ldif 文件
dn: dc=tivoli,dc=com
dc: tivoli
objectclass: top
objectclass: domain
dn: ou=test,dc=tivoli,dc=com
ou: test
objectclass: top
objectclass: organizationalUnit
dn: o=test,ou=test,dc=tivoli,dc=com
o: test
objectclass: top
objectclass: organization
創建SSO測試用戶 ssotest
dn: uid=ssotest,o=test,ou=test,dc=tivoli,dc=com
uid: ssotest
objectclass: inetOrgPerson
objectclass: organizationalPerson
objectClass: person
objectClass: top
userPassword: 111111
cn: ssotest
sn: ssotest
驗證用戶是否創建成功
[root@rhel5 ldif]# idsldapsearch -D cn=root -w 111111 -s sub -b "ou=test,dc=tivoli,dc=com" objectclass=*
ou=test,dc=tivoli,dc=com
ou=test
objectclass=top
objectclass=organizationalUnit
o=test,ou=test,dc=tivoli,dc=com
o=test
objectclass=top
objectclass=organization
uid=ssotest,o=test,ou=test,dc=tivoli,dc=com
uid=ssotest
objectclass=inetOrgPerson
objectclass=organizationalPerson
objectclass=person
objectclass=top
userPassword=111111
cn=ssotest
sn=ssotest
TIP配置
登錄TIP,http://10.1.1.134:16310/ibm/console/
導出證書
激活SSO
ITM設置
注:配置TEP單點登錄時,TEP只支持一種認證方式,需先查看TEP用的是中心認證方式還是門戶認證方式。中心認證方式查看TEMS端是否配置了LADP。門戶認證方式查看TEPS端是否配置了LADP。並且SSO單點登錄的話,必須要求用的是門戶認證方式。
重新配置TEMS取消TEMS認證,重新配置TEPS認證
配置TEPS LDAP驗證和SSO
TIPRealm
.tivoli.com
供參考:
在Linux/AIX環境下配置方法
ITM_DIR/bin/itmcmd config –A cq
當配置到LDAP Security: Validate User with LDAP 時,選擇YES
LDAP Security: Validate User with LDAP ? (1=Yes, 2=No)(Default is: 2): 1
LDAP type: [AD2000, AD2003, IDS6, OTHER](Default is: OTHER): IDS6
LDAP base: o=test,ou=test,dc=tivoli,dc=com
LDAP bind ID: cn=root
LDAP bind password: ********
Re-type: LDAP bind password: ********
LDAP Port number(Default is: 389): 389
LDAP host name(Default is: localhost): rhel5
Enable Single Sign On ? (1=Yes, 2=No)(Default is: 2): 1
Realm name: TIPRealm
Domain name: .tivoli.com
啓動TEP WAS,注意LDAP中不能存在 sysadmin和wasadmin 用戶
更新密碼
供參考:
Linux/AIX下啓用管理控制檯和Update密碼相關命令爲
ITM_DIR/li6263/iw/scripts/enableISCLite.sh true
ITM_DIR/li6263/iw/scripts/updateTEPSEPass.sh wasadmin <password>
登錄TEP WAS
http://hostname:15205/ibm/console
兩個改爲一致
導入證書
重啓TIP、TEPS
以管理員身份登錄 TIP,搜索ssotest 用戶, 並賦予相應角色
以管理員身份登錄TEPS,新建用戶ssotest,查找LDAP,選擇之前建立的LDAP
以ssotest用戶登錄TIP,新創建 頁面,選擇內聯框架類型,選擇共享編輯,輸入URL:http://win-sec.tivoli.com:1920///cnp/kdh/lib/cnp.html
保存,註銷TIP,重新登錄TIP,點擊TEPS頁面,即可實現單點登錄到TEPS