专家贴,
有哪位仁兄有过TAM header认证经验,请不吝赐教一二。
认证需要哪些步骤,注意些什么?
------解决方案--------------------
1、修改webseal的config文件
[aznapi-entitlement-services]
AZN_ENT_EXT_ATTR = azn_ent_ext_attr
TAM_CRED_ATTRS_SVC = azn_ent_cred_attrs
[aznapi-configuration]
cred-attribute-entitlement-services = TAM_CRED_ATTRS_SVC
2、增加ldap的属性,如:
[TAM_CRED_ATTRS_SVC]
person = azn_cred_registry_id
[TAM_CRED_ATTRS_SVCerson]
tagvalue_credattrs_lastname = sn
tagvalue_credattrs_commonname = cn
tagvalue_credattrs_email = mail
这样在config文件里头就配置好了,下面就可以配置http header里头添加这些个字段了。
例如要在junction /jctpoint 的http header里头把mail信息带过去,就可以这样做,就能够带过去
object modify /WebSEAL/*****-instance1/jctpoint set attribute HTTP-Tag-Value credattrs_mail=mail
非高手,共同学习!^_^