Plug-in para Web Servers: Guia de Integração

IBM Tioli Access Manager para e-business Plug-in para Web Serers: Guia de Integração Versão 5.1 S517-7933-00

IBM Tioli Access Manager para e-business Plug-in para Web Serers: Guia de Integração Versão 5.1 S517-7933-00

Nota Antes de utilizar estas informações e o produto a que se referem, leia as informações no Apêndice F, Aisos, na página 237. Primeira Edição (Noembro de 2003) Esta edição aplica-se à ersão 5, release 1, modificação 0 do IBM Tioli Access Manager (número do produto 5724-C08) e a todos os releases e modificações subseqüentes, até que seja indicado de outra maneira em noas edições. Copyright International Business Machines Corporation 2000, 2003. Todos os direitos reserados.

Índice Figuras.................................... ix Tabelas.................................... xi Prefácio................................... xiii Quem Dee Ler Este Manual............................. xiii O Que Este Manual Contém.............................xi Publicações...................................x Informações sobre o Release.............................x Informações de Base...............................x Informações sobre Segurança na Web..........................x Referências para Desenoledores.......................... xi Suplementos Técnicos.............................. xii Publicações Relacionadas............................. xii Acessando Publicações On-line............................xx Acessibilidade.................................. xxi Entrando em Contato com o Suporte ao Software...................... xxi Conenções Utilizadas neste Manual........................... xxi Conenções Tipográficas.............................. xxi Diferenças do Sistema Operacional.......................... xxi Capítulo 1. Apresentando o IBM Tioli Access Manager Plug-in para Web Serers... 1 Tecnologia do Tioli Access Manager Plug-in para Web Serers..................1 Arquitetura e Componentes Operacionais Básicos......................1 Suporte para Hosts Virtuais.............................2 Protegendo o Espaço da Web com o Tioli Access Manager Plug-in para Web Serers...........3 Autenticação do Tioli Access Manager Plug-in para Web Serers.................4 Aquisição de Credenciais...............................5 Capítulo 2. Configuração do IBM Tioli Access Manager Plug-in para Web Serers... 7 Informações Gerais sobre o Plug-in............................7 Diretório Raiz da Instalação do Tioli Access Manager Plug-in para Web Serers...........7 O Arquio de Configuração pdwebpi.conf........................8 O Arquio de Configuração pdwebpimgr.conf.......................9 Iniciando e Parando o Tioli Access Manager Plug-in para Web Serers..............9 Mensagens de Erro HTTP..............................9 Suporte para Macros...............................10 Macros Relacionadas a Formulários..........................11 Configurando o Authorization Serer...........................11 Configurando Encadeamentos Subordinados.......................11 Definindo a Duração Máxima de Sessões para Pedidos IPC..................12 Configurando Páginas de Erro............................12 Configurando para Seridores Host Virtuais........................13 Configuração Específica para Cada Seridor Web.......................16 Considerações sobre Seridores Web..........................18 Personalizando Listas de Objetos............................19 Argumentos de Linha de Comandos..........................19 Saída....................................20 Configurando a Função SU (Comutação de Usuários) para Administradores..............20 Compreendendo o Fluxo do Processo de Comutação de Usuários................21 Atiando a Função Comutação de Usuários.......................21 Configurando o Formulário HTML de Comutação de Usuários.................22 Atiando e Excluindo Usuários da Função Comutação de Usuários................23 Configurando o Mecanismo de Autenticação com Base em Comutação de Usuários..........23 Copyright IBM Corp. 2000, 2003 iii

Causando Impactos sobre Outras Funcionalidades do Plug-in.................25 Configurando o Failoer para Seridores LDAP.......................26 Suportando Cabeçalhos P3P (Platform for Priacy Preferences)..................27 Configurando Cabeçalhos P3P............................28 Configurando a Auditoria, o Registro, o Rastreio e o Banco de Dados de Cache do Plug-in.........30 Registros de Auditoria...............................31 Configuração de Auditoria.............................32 Rastreando Ações do Plug-in............................33 Definições do Banco de Dados de Cache.........................34 Configurando o Seriço da API de Autorização.......................35 Atualização de Credenciais..............................35 Configurando a Atualização de Credenciais.......................35 Configurando o Armazenamento em Cache de Pedidos HTTP..................37 Configurando Parâmetros de Armazenamento em Cache no Lado do Seridor............37 Suporte a Idiomas e Conjuntos de Caracteres........................37 Capítulo 3. Processamento de Pedidos e de Autenticações do IBM Tioli Access Manager Plug-in para Web Serers....................... 41 O Processo de Tratamento de Pedidos..........................41 O Processo de Autenticação..............................43 Configurando a Autenticação.............................43 Configurando a Autenticação para Hosts Virtuais......................45 Configurando a Ordem dos Métodos de Autenticação....................46 Configurando o Processamento Pós-Autorização......................51 Gerenciando o Estado de Sessões............................52 Configurando o Cache de Sessão/Credenciais do Plug-in...................53 Mantendo o Estado de Sessões com o ID da Sessão SSL...................55 Mantendo o Estado de Sessões com o Uso da Autenticação Básica................55 Mantendo o Estado de Sessões com Cookies de Sessão....................56 Mantendo o Estado de Sessões com o Uso de Cabeçalhos HTTP.................57 Mantendo o Estado de Sessões com o Uso de Endereços IP..................58 Mantendo o Estado de Sessões com o Uso de Cookies LTPA..................58 Mantendo o Estado de Sessões com o Uso de Cabeçalhos IV..................59 Visão Geral da Configuração de Autenticação........................59 Mecanismos de Autenticação Locais..........................59 Parâmetros de Autenticação do CDAS Externo Personalizado..................60 Configuração Padrão para Plug-ins..........................60 Configurando Vários Métodos de Autenticação......................61 Comandos de Logout, Alteração de Senha e Ajuda.....................61 Configurando a Autenticação Básica...........................62 Atiando a Autenticação Básica............................63 Configurando o Mecanismo de Autenticação Básica.....................63 Definindo o Nome da Região............................63 Manipulando Cabeçalhos BA............................63 Especifique a Codificação UTF-8 de Cabeçalhos BA.....................65 Configurando a Autenticação com Base em Formulários....................66 Atiando a Autenticação com Base em Formulários.....................66 Configurando o Mecanismo de Autenticação com Base em Formulários..............66 Personalizando Formulários de Resposta HTML......................67 Personalizando o URI de Login com base em Formulários...................67 Criando um Cabeçalho BA.............................67 Especifique a Codificação UTF-8 em Cabeçalhos BA.....................68 Configurando a Autenticação com Base em Certificados....................68 Autenticação Mútua Utilizando Certificados.......................68 Atiando a Autenticação com Base em Certificados.....................69 Configurando o Mecanismo de Autenticação com Base em Certificados..............69 Configurando a Autenticação com Base em Token......................70 Autenticação com Base em Token SecurID........................70 Atiando a Autenticação com Base em Token.......................72 Configurando o Mecanismo de Autenticação com Base em Token................73 Personalizando Páginas de Resposta de Tokens......................73 i IBM Tioli Access Manager para e-business: Plug-in para Web Serers: Guia de Integração

Configurando a Autenticação SPNEGO..........................74 Suporte para Plataformas e Registros de Usuários.....................74 Fazendo o Upgrade da Configuração do SPNEGO a partir da Versão 4.1 para a Versão 5.1........75 Limitações...................................75 Configuração da Conexão Única de Desktops Windows...................76 Dicas de Resolução de Problemas...........................80 Configurando a Autenticação NTLM (Somente para Plataformas IIS)................82 Configurando a Autenticação com Base em Seridor Web (Somente para Plataformas IIS).........83 Configurando a Autenticação com Base em Failoer......................84 Conceitos da Autenticação com Base em Failoer......................84 Configuração da Autenticação com Base em Failoer....................91 Configurando a Autenticação com Base em Cabeçalhos IV................... 100 Atiando a Autenticação com o Uso de Cabeçalhos IV................... 101 Configurando Parâmetros de Cabeçalhos IV....................... 102 Especifique a Codificação UTF-8 de Cabeçalhos IV..................... 102 Configurando o Mecanismo de Autenticação com Base em Cabeçalhos IV para i-remote-address..... 102 Configurando a Autenticação com Base em Cabeçalhos HTTP.................. 103 Atiando a Autenticação com o Uso de Cabeçalhos HTTP.................. 103 Especificando Tipos de Cabeçalhos.......................... 103 Configurando o Mecanismo de Autenticação com Base em Cabeçalhos HTTP............ 104 Configurando a Autenticação com Base em Endereços IP.................... 104 Atiando a Autenticação com o Uso do Endereço IP.................... 105 Configurando o Mecanismo de Autenticação com Base em Endereço IP.............. 105 Configurando a Autenticação LTPA........................... 106 Atiando a Autenticação LTPA........................... 106 Definindo os Detalhes de Chaes........................... 106 Configurando o Processamento Pós-Autenticação LTPA................... 106 Configurando o Redirecionamento de Usuários Após o Logon.................. 106 Atiando o Redirecionamento de Usuários....................... 107 Configurando Parâmetros de Redirecionamento de Usuários................. 107 Adicionando Atributos Estendidos para Credenciais..................... 107 Mecanismos para Adicionar Atributos Estendidos a uma Credencial............... 107 Configuração do Seriço de Autorização........................ 108 Adicionando Atributos Estendidos LDAP ao Cabeçalho HTTP (Valor de Marcação)........... 111 Atiando o Processamento com Base em Valor de Marcação..................112 Configurando Parâmetros de Valores de Marcação.....................112 Oferecendo Suporte para MPAs (Agentes Proxy de Multiplexação)................112 Métodos de Autenticação e Tipos de Dados de Sessão Válidos.................113 Fluxo do Processo de Autenticação para o MPA e Vários Clientes................114 Atiando a Autenticação MPA............................115 Crie uma Conta de Usuário para o MPA........................116 Adicione a Conta do MPA ao Grupo pdwebpi-mpa-serers..................116 Capítulo 4. Critério de Segurança do IBM Tioli Access Manager Plug-in para Web Serers................................... 117 Critérios ACL (Lista de Controle de Acesso) Específicos do Plug-in................117 /PDWebPI/host ou irtual_host...........................118 Permissões de ACL do Plug-in...........................119 Critério ACL /PDWebPI Padrão...........................119 Três Critérios de Logon de Orientação.......................... 120 Critério de Intensificação de Senha........................... 122 Critério de Intensificação de Senha Definido pelo Utilitário pdadmin............... 122 Definições Globais e Específicas do Usuário....................... 124 Critério de Objetos Protegidos de Intensificação da Autenticação (Progressão)............. 125 Configurando Níeis para a Autenticação Progressia.................... 125 Atiando a Autenticação Progressia......................... 126 Notas e Limitações da Autenticação Progressia...................... 127 Autenticação com Base em Multifatores......................... 128 Atiando a Autenticação com Base em Multifatores.................... 128 Critério de Objetos Protegidos de Reautenticação...................... 129 Condições que Afetam a Reautenticação POP....................... 129 Índice

Criando e Aplicando o POP de Reautenticação...................... 129 Critério de Objetos Protegidos de Autenticação com Base em Rede................ 130 Especificando Faixas e Endereços IP.......................... 130 Desatiando a Autenticação Progressia por Endereço IP................... 131 Algoritmo de Autenticação com Base em Rede...................... 132 Critério de Objetos Protegidos de Qualidade de Proteção.................... 132 Tratando Usuários Não Autenticados (HTTP/HTTPS)..................... 132 Processando um Pedido a partir de um Cliente Anônimo................... 132 Forçando o Logon de Usuários........................... 133 Aplicando o HTTPS Não Autenticado......................... 133 Controlando Usuários Não Autenticados com Critérios ACL/POP................ 133 Capítulo 5. Soluções de Conexão Única para a Web................ 135 Conceitos de Conexão Única............................. 135 Estabelecendo uma Conexão Única Automaticamente com um Aplicatio Protegido........... 136 Configurando a Conexão Única com Aplicatios Protegidos Utilizando Cabeçalhos HTTP........ 136 Conexão Única com o WebSphere Application Serer Utilizando Cookies LTPA........... 137 Conexão Única com o Plug-in a partir do WebSEAL ou de Outro Proxy............... 139 Atiando e Desatiando a Autenticação com o Uso de Cabeçalhos IV.............. 140 Configurando Parâmetros de Cabeçalhos IV....................... 140 Utilizando o Cookie de Failoer para Conexão Única..................... 140 Atiando a Conexão Única com o Uso de Cookies de Failoer................. 141 Utilizando a GSO (Conexão Única Global)......................... 141 Configurando a Conexão Única Global......................... 143 Conexão Única SPNEGO (Security Proider NEGOtiation)................... 144 Conexão Única Utilizando Formulários.......................... 144 Fluxo do Processo da Conexão Única por Formulários.................... 145 Requisitos para o Suporte de Aplicatios........................ 146 Atiando a Conexão Única por Formulários....................... 147 Configurando a Conexão Única por Formulários..................... 147 Exemplo de Arquio de Configuração para o IBM HelpNow................. 150 Capítulo 6. Soluções de Conexão Entre Domínios................ 153 CDSSO (Conexão Única Entre Domínios)......................... 153 Fluxo do Processo de Autenticação para a CDSSO..................... 153 Atiando e Desatiando a Autenticação CDSSO...................... 155 Criptografando os Dados do Token de Autenticação.................... 155 Configurando a Data e a Hora do Token........................ 156 Incluindo Atributos de Credencial nos Tokens de Autenticação................. 156 Especifique as Bibliotecas sso-create e sso-consume..................... 157 Expressando Links CDSSO............................. 158 Protegendo o Token de Autenticação......................... 158 Conexão Única do e-community............................ 159 Recursos e Requisitos da Conexão Única do e-community.................. 159 Fluxo do Processo da Conexão Única do e-community................... 160 O Cookie do e-community............................. 161 O Pedido e a Resposta de Garantia.......................... 162 O Token de Garantia............................... 163 Criptografando o Token de Garantia.......................... 163 Configurando um e-community........................... 164 Configurando a Conexão Única do e-community - um Exemplo................ 168 Capítulo 7. Integração de Aplicatios...................... 173 Mantendo o Estado de Sessões Entre o Cliente e os Aplicatios Backend.............. 173 Atiando o Gerenciamento de IDs de Sessão do Usuário................... 173 Inserindo Dados de Credencial no Cabeçalho HTTP.................... 174 Finalizando Sessões de Usuário........................... 175 Fornecendo Controle de Acesso a URLs Dinâmicos...................... 176 Configurando URLs Dinâmicos........................... 176 i IBM Tioli Access Manager para e-business: Plug-in para Web Serers: Guia de Integração

Capítulo 8. Recuperação de Informações sobre Decisões de Autorização...... 179 Visão Geral da Recuperação da ADI........................... 179 Recuperando a ADI a partir do Pedido de um Cliente do Plug-in................. 180 Exemplo: Recuperando uma ADI a partir do Cabeçalho do Pedido............... 181 Exemplo: Recuperando uma ADI a partir da Cadeia de Consulta do Pedido............ 181 Exemplo: Recuperando uma ADI a partir do Corpo POST do Pedido............... 182 Recuperando uma ADI a partir da Credencial do Usuário................... 182 Fornecendo um Motio de Falha............................ 182 Configurando a Recuperação Dinâmica da ADI....................... 183 Configurando o Plug-in para Utilizar o Seriço da Web AMWebARS............... 184 Apêndice A. Utilizando pdbackup para Fazer Backup dos Dados do Plug-in..... 187 Funcionalidade.................................. 187 Fazendo Backup dos Dados do Plug-in......................... 187 Restaurando Dados do Plug-in........................... 188 Sintaxe.................................... 188 Exemplos.................................... 189 Exemplos para UNIX............................... 189 Exemplos para Windows............................. 189 Conteúdo de pdinfo-pdwebpi.lst........................... 190 Dados de Backup Adicionais............................ 191 Apêndice B. Referência de pdwebpi.conf.................... 193 Parâmetros de Configuração Gerais........................... 193 Parâmetros de Configuração de Autenticação........................ 197 Parâmetros de Configuração de Sessões......................... 207 Parâmetros de Configuração LDAP........................... 208 Parâmetros de Configuração de Proxy.......................... 208 Parâmetros de Configuração da API de Autorização..................... 209 Parâmetros de Configuração Específicos para um Seridor Web.................211 Apêndice C. Referência Rápida de Módulos................... 217 Apêndice D. Referência Rápida de Comandos.................. 225 pdwebpi_start.................................. 226 pdwebpi.................................... 228 pdwpi-ersion.................................. 229 pdwpicfg action config............................... 230 pdwpicfg action unconfig.............................. 233 Apêndice E. Caracteres Especiais Permitidos em Expressões Comuns....... 235 Apêndice F. Aisos.............................. 237 Marcas.................................... 238 Glossário.................................. 241 Índice Remissio............................... 247 Índice ii

iii IBM Tioli Access Manager para e-business: Plug-in para Web Serers: Guia de Integração

Figuras 1. Interação dos Componentes Plug-in e Tioli Access Manager..................2 2. Fluxo de Processo do Plug-in para Determinar o Módulo de Autenticação.............50 3. Lógica do Processo de Solicitação de Autenticação.....................51 4. Fluxo de Processo do Plug-in para dderminar o Módulo de Sessão................53 5. Arquitetura de Seridor Comum para Cookies de Failoer..................84 6. Acesso de Usuários a Aplicatios Protegidos Utilizando a GSO................. 142 7. Fluxo do Processo da Conexão Única por Formulários................... 145 8. Fluxo de Processo da CDSSO............................ 154 9. Registrando em um e-community........................... 161 10. Exemplo de Configuração da Conexão Única do e-community................ 169 11. Fluxo de processo do ARS............................. 184 Copyright IBM Corp. 2000, 2003 ix

x IBM Tioli Access Manager para e-business: Plug-in para Web Serers: Guia de Integração

Tabelas 1. Campos do EPAC para o Tioli Access Manager.....................5 2. Resumo das Seções de pdwebpi.conf.........................8 3. Substituições de Macros Suportadas.........................10 4. Parâmetros de Configuração de Páginas de Erro de [proxy]..................12 5. Parâmetros de Configuração Específicos para cada Seridor Web................16 6. Parâmetros [p3p-header].............................28 7. Definições de Campos de Registros de Auditoria de Autenticação................31 8. Definições de Parâmetros de Configuração de Auditoria..................32 9. Idiomas Suportados pelo Plug-in com o Diretório Suportado..................38 10. Autenticadores Locais Internos...........................60 11. Parâmetros de Seridores CDAS Externos.......................60 12. Configuração do SPNEGO Equialente entre a Versão 4.1 e a Versão 5.1..............75 13. Nomes de Arquios de Bibliotecas de Autenticação com Base em Failoer............93 14. Descrições de Campos de Cabeçalhos IV....................... 101 15. Tipos de Dados de Sessão Válidos para o MPA.....................113 16. Tipos de Autenticação MPA Válidos.........................113 17. Permissões de ACL do Plug-in...........................119 18. Permissões WebDAV do Plug-in..........................119 19. Comandos de Critério de Logon LDAP pdadmin.................... 122 20. Comandos de Intensificação de Senha LDAP pdadmin................... 123 21. Exemplos de Senhas.............................. 124 22. Descrições de Níeis de QOP........................... 132 23. Descrições de Campos de Cabeçalhos IV....................... 136 24. Parâmetros de Configuração LTPA......................... 139 25. Descrições de Campos de Cabeçalhos IV....................... 139 26. Parâmetros de Configuração Gerais......................... 193 27. Parâmetros de Configuração de Autenticação...................... 197 28. Parâmetros de Configuração de Sessões........................ 207 29. Parâmetros de Configuração LDAP......................... 208 30. Parâmetros de Configuração de Proxy........................ 208 31. Parâmetros de Configuração da API de Autorização................... 209 32. Parâmetros de Configuração Específicos para um Seridor Web................211 33. Referência de Métodos/Módulos de Autenticação de Plug-ins................ 217 34. Módulos de Autenticação Específicos para o Windows................... 219 35. Referência de Módulos de Sessão de Plug-ins...................... 220 36. Referência de Módulos de Pré-autorização de Plug-ins................... 220 37. Referência de Módulos de Pós-autorização de Plug-ins................... 222 38. Referência de Módulos de Resposta......................... 223 Copyright IBM Corp. 2000, 2003 xi

xii IBM Tioli Access Manager para e-business: Plug-in para Web Serers: Guia de Integração

Prefácio Quem Dee Ler Este Manual O IBM Tioli Access Manager Plug-in para Web Serers gerencia a segurança de recursos com base na Web agindo como um gateway entre clientes e um espaço da Web protegido. O plug-in implementa os critérios de segurança que protegem o espaço de objetos da Web. Ele pode fornecer conexão única, suportar seridores Web em execução como hosts irtuais e incorporar recursos de seridores de aplicatio Web em seu critério de segurança. Nota: Para obter detalhes sobre: plataformas suportadas, requisitos de disco e de memória, pré-requisitos de software e instruções de instalação para o plug-in, consulte o Tioli Access Manager for e-business Web Security: Guia de Instalação. O IBM Tioli Access Manager (Tioli Access Manager) é o software base necessário para executar aplicatios no conjunto de produtos do IBM Tioli Access Manager. Ele permite a integração de aplicatios do IBM Tioli Access Manager que fornecem uma ampla faixa de soluções de autorização e gerenciamento. Vendidos como uma solução integrada, esses produtos fornecem uma solução de gerenciamento de controle de acesso que centraliza o critério de segurança de rede e aplicatio para aplicatios de e-business. Nota: O IBM Tioli Access Manager é o noo nome do software anteriormente liberado denominado Tioli SecureWay Policy Director. Além disso, para os usuários familiarizados com o software e a documentação do Tioli SecureWay Policy Director, o seridor de gerenciamento é agora referido como o seridor de critério. O IBM Tioli Access Manager for e-business Plug-in para Web Serers: Guia de Integração fornece procedimentos administratios e informações de referência técnica para a proteção de um domínio da Web com o uso do aplicatio Plug-in para Web Serers. Este guia está destinado a administradores de sistema responsáeis pela instalação, pela implementação e pela administração do Access Manager Plug-in para Web Serers. Os leitores deem estar familiarizados com o seguinte: Sistemas operacionais PC e UNIX. Arquitetura e conceitos de banco de dados. Gerenciamento de segurança. Protocolos Internet, incluindo o HTTP, o HTTPS e o TCP/IP. LDAP (Lightweight Directory Access Protocol) e seriços de diretório. Um registro de usuários suportado. Autenticação e autorização. Se ocê estier atiando a comunicação SSL (Secure Sockets Layer), também deerá estar familiarizado com o protocolo SSL, troca de chaes (pública e priada), assinaturas digitais, algoritmos criptográficos e autoridades de certificação. Copyright IBM Corp. 2000, 2003 xiii

O Que Este Manual Contém Este manual contém as seguintes seções: Capítulo 1, Apresentando o IBM Tioli Access Manager Plug-in para Web Serers Fornece uma introdução ao aplicatio Access Manager Plug-in para Web Serers, fornecendo detalhes sobre arquitetura do sistema, funcionalidade e ambiente operacional. Capítulo 2, Configuração do IBM Tioli Access Manager Plug-in para Web Serers Fornece informações sobre os requisitos de configuração para o Access Manager Plug-in para Web Serers. Capítulo 3, Processamento de Pedidos e de Autenticações do IBM Tioli Access Manager Plug-in para Web Serers Discussão sobre como o plug-in mantém o estado de sessões, trata o processo de autenticação e executa qualquer processamento pós-autorização necessário nas sessões autorizadas. Capítulo 4, Critério de Segurança do IBM Tioli Access Manager Plug-in para Web Serers Informações sobre a configuração e a personalização do critério de segurança do Access Manager Plug-in para Web Serers. Capítulo 5, Soluções de Conexão Única para a Web Discussão sobre as soluções de conexão única para o espaço da Web protegido pelo Access Manager Plug-in para Web Serers. Capítulo 6, Soluções de Conexão Entre Domínios Discussão sobre as soluções de conexão única entre domínios do Access Manager Plug-in para Web Serers. Capítulo 7, Integração de Aplicatios, na página 173 Discussão sobre a integração de aplicatios de terceiros por meio da grande ariedade de ariáeis de ambiente e de cabeçalhos HTTP e por meio da capacidade de URLs dinâmicos do plug-in. Capítulo 8, Recuperação de Informações sobre Decisões de Autorização, na página 179 Discussão sobre como o plug-in pode fornecer, ou adquirir, a ADI (informação sobre decisões de autorização) necessária para aaliar regras de autorização que protegem recursos no domínio do Tioli Access Manager. Apêndice A, Utilizando pdbackup para Fazer Backup dos Dados do Plug-in, na página 187 Informações sobre como usar o utilitário pdbackup. Apêndice B, Referência de pdwebpi.conf Uma lista dos parâmetros de configuração do Access Manager Plug-in para Web Serers, com descrições associadas. Apêndice C, Referência Rápida de Módulos Uma lista de todos os métodos de autenticação, de sessão e de pós-autorização do plug-in, com descrições associadas. Apêndice D, Referência Rápida de Comandos Uma lista dos utilitários disponíeis do plug-in, com uma descrição das ações que cada um executa. Apêndice E, Caracteres Especiais Permitidos em Expressões Comuns, na página 235 xi IBM Tioli Access Manager para e-business: Plug-in para Web Serers: Guia de Integração

Uma lista dos caracteres especiais permitidos em expressões regulares utilizadas no arquio de configuração pdwebpi.conf. Publicações Reise as descrições da biblioteca do Tioli Access Manager, as publicações de pré-requisitos e as publicações relacionadas para determinar quais publicações podem ser úteis. Depois de determinar as publicações necessárias, consulte as instruções para acessar publicações on-line. Informações adicionais sobre o produto IBM Tioli Access Manager para e-business em si podem ser encontradas em: http://www.ibm.com/software/tioli/products/access-mgr-e-bus/ A biblioteca do Tioli Access Manager está organizada nas seguintes categorias: Informações sobre o Release Informações de Base Informações sobre Segurança na Web Referências para Desenoledores na página xi Suplementos Técnicos na página xii Informações sobre o Release IBM Tioli Access Manager para e-business: Leia isto Primeiro (G517-7925-00) Fornece informações para instalar e começar a utilizar o Tioli Access Manager. IBM Tioli Access Manager para e-business: Notas sobre o Release (G517-7926-00) Fornece as últimas informações, como limitações de software, soluções e atualizações de software. Informações de Base IBM Tioli Access Manager Base: Guia de Instalação (S517-7927-00) Explica como instalar e configurar o software base do Tioli Access Manager, incluindo a interface de Web Portal Manager. Este manual é um subconjunto de IBM Tioli Access Manager para e-business: Guia de Instalação de Segurança da Web e dee ser utilizado com outros produtos do Tioli Access Manager, como IBM Tioli Access Manager para Business Integration e IBM Tioli Access Manager para Sistemas Operacionais. IBM Tioli Access Manager Base Administration Guide (SC32-1360-00) Descree os conceitos e procedimentos para utilizar os seriços do Tioli Access Manager. Fornece instruções para a execução de tarefas a partir da interface do Web Portal Manager e utilizando o comando pdadmin. Informações sobre Segurança na Web IBM Tioli Access Manager para e-business: Guia de Instalação de Segurança da Web (S517-7928-00) Fornece instalação, configuração e instruções de remoção para o software base de Tioli Access Manager e também os componentes do Web Security. Este manual é um super conjunto de IBM Tioli Access Manager Base: Guia de Instalação. IBM Tioli Access Manager Upgrade Guide (SC32-1369-00) Prefácio x

Explica como fazer a atualização do Tioli SecureWay Policy Director Versão 3.8 ou ersões anteriores do Tioli Access Manager para o Tioli Access Manager Versão 5.1. IBM Tioli Access Manager para e-business WebSEAL Administration Guide (SC32-1359-00) Fornece informações sobre material de segundo plano, sobre procedimentos administratios e sobre referência técnica para utilizar o WebSEAL para gerenciar os recursos de seu domínio Web seguro. IBM Tioli Access Manager para e-business IBM WebSphere Application Serer: Guia de Integração (S517-7930-00) Fornece instruções de instalação, remoção e administração para integrar o Tioli Access Manager com o IBM WebSphere Application Serer. IBM Tioli Access Manager para e-business IBM WebSphere Edge Serer: Guia de Integração (S517-7931-00) Fornece instruções de instalação, remoção e administração para integrar o Tioli Access Manager com o aplicatio IBM WebSphere Edge Serer. IBM Tioli Access Manager para e-business Plug-in para Web Serers: Guia de Integração (S517-7933-00) Fornece instruções de instalação, procedimentos de administração e informações de referência técnica para proteger o domínio da Web utilizando o plug-in para seridores da Web. IBM Tioli Access Manager para e-business BEA WebLogic Serer: Guia de Integração (S517-7929-00) Fornece instruções de instalação, remoção e administração para integrar o Tioli Access Manager com o BEA WebLogic Serer. IBM Tioli Access Manager para e-business IBM Tioli Identity Manager Proisioning Fast Start Guide (SC32-1364-00) Fornece uma isão geral das tarefas relacionadas à integração do Tioli Access Manager e do Tioli Identity Manager e explica como utilizar e instalar a coleta do Proisioning Fast Start. Referências para Desenoledores IBM Tioli Access Manager para e-business Authorization C API Deeloper Reference (SC32-1355-00) Fornece material de referência que descree como utilizar a API C de autorização do Tioli Access Manager e a interface de plug-in de seriço do Tioli Access Manager para incluir segurança do Tioli Access Manager em aplicatios. IBM Tioli Access Manager para e-business Authorization Jaa Classes Deeloper Reference (SC32-1350-00) Fornece informações de referência para o uso da implementação da linguagem Jaa da API de autorização para permitir que um aplicatio utilize a segurança do Tioli Access Manager. IBM Tioli Access Manager para e-business Administration C API Deeloper Reference (SC32-1357-00) Fornece informações de referência sobre o uso da API de administração para permitir que um aplicatio execute tarefas administratias do Tioli Access Manager. Esse documento descree a implementação C da API de administração. IBM Tioli Access Manager para e-business Administration Jaa Classes Deeloper Reference (SC32-1356-00) xi IBM Tioli Access Manager para e-business: Plug-in para Web Serers: Guia de Integração

Fornece informações de referência para o uso da implementação da linguagem Jaa da API de administração para permitir que um aplicatio execute tarefas administratias do Tioli Access Manager. IBM Tioli Access Manager para e-business Web Security Deeloper Reference (SC32-1358-00) Fornece informações de administração e programação para o CDAS (Cross-Domain Authentication Serice), o CDMF (Cross-Domain Mapping Framework) e o módulo de força da senha. Suplementos Técnicos IBM Tioli Access Manager para e-business Command Reference (SC32-1354-00) Fornece informações sobre os utilitários da linha de comandos e scripts fornecidos com o Tioli Access Manager. IBM Tioli Access Manager Error Message Reference (SC32-1353-00) Fornece explicações e as ações recomendadas para as mensagens produzidas pelo Tioli Access Manager. IBM Tioli Access Manager para e-business Problem Determination Guide (SC32-1352-00) Fornece informações sobre determinação de problemas para o Tioli Access Manager. IBM Tioli Access Manager para e-business Performance Tuning Guide (SC32-1351-00) Fornece informações de ajuste de desempenho para um ambiente que consiste no Tioli Access Manager com o IBM Tioli Directory serer como o registro do usuário. Publicações Relacionadas Esta seção lista publicações relacionadas à biblioteca do Tioli Access Manager. O Tioli Software Library fornece uma ariedade de publicações Tioli como documentos técnicos, planilhas de dados, demonstrações, liros de registros e cartas de anúncio. O Tioli Software Library está disponíel na Web em: http://www.ibm.com/software/tioli/library/ O Tioli Software Glossary inclui definições para ários termos técnicos relacionados ao software Tioli. O Tioli Software Glossary está disponíel, somente em Inglês, a partir do link Glossary, ao lado esquerdo da página da Web do Tioli Software Library Library http://www.ibm.com/software/tioli/library/ IBM Global Security Kit O Tioli Access Manager fornece criptografia de dados atraés do uso do IBM GSKit (Global Security Kit) Versão 7.0. O GSKit está incluído no CD do IBM Tioli Access Manager Base para sua plataforma particular e também nos CDs do IBM Tioli Access Manager Web Security, nos CDs do IBM Tioli Access Manager Web Administration Interfaces e nos CDs do IBM Tioli Access Manager Directory Serer. O pacote GSKit fornece o utilitário de gerenciamento de chaes do ikeyman, gsk7ikm, que é utilizado para criar bancos de dados chae, pares de chaes pública-priada e pedidos de certificados. O documento a seguir está disponíel no site do Tioli Information Center, na mesma seção que a documentação do produto IBM Tioli Access Manager: IBM Global Security Kit Secure Sockets Layer and ikeyman: Guia do Usuário (S517-7932-00) Prefácio xii

Fornece informações para administradores de segurança de rede ou de sistema que planejam atiar a comunicação SSL em seu ambiente do Tioli Access Manager. IBM Tioli Directory Serer O IBM Tioli Directory Serer, Versão 5.2, é incluído no CD do IBM Tioli Access Manager Directory Serer para o sistema operacional desejado. Nota: IBM Tioli Directory Serer é o noo nome para o software liberado anteriormente conhecido como: IBM Directory Serer (Versão 4.1 e Versão 5.1) IBM SecureWay Directory Serer (Versão 3.2.2) O IBM Directory Serer Versão 4.1, o IBM Directory Serer Versão 5.1 e o IBM Tioli Directory Serer Versão 5.2 são todos suportados pelo IBM Tioli Access Manager Versão 5.1. Informações adicionais sobre o IBM Tioli Directory Serer podem ser encontradas em: http://www.ibm.com/software/network/directory/library/ IBM DB2 Uniersal Database O IBM DB2 Uniersal Database Enterprise Serer Edition, Versão 8.1 é fornecido no CD do IBM Tioli Access Manager Directory Serer e é instalado com o software IBM Tioli Directory Serer. O DB2 é necessário ao utilizar o IBM Tioli Directory Serer, os seridores LDAP z/os ou OS/390 como o registro de usuário para o Tioli Access Manager. Informações adicionais sobre o DB2 podem ser encontradas em: http://www.ibm.com/software/data/db2/ IBM WebSphere Application Serer O IBM WebSphere Application Serer, Adanced Single Serer Edition 5.0, é incluído no CD do IBM Tioli Access Manager Web Administration Interfaces para o sistema operacional desejado. O WebSphere Application Serer atia o suporte da interface do Web Portal Manager, que é utilizada para administrar o Tioli Access Manager e o Web Administration Tool, que é utilizado para administrar o IBM Tioli Directory Serer. O IBM WebSphere Application Serer Fix Pack 2 também é requerido pelo Tioli Access Manager e é fornecido no CD do IBM Tioli Access Manager WebSphere Fix Pack. Informações adicionais sobre o IBM WebSphere Application Serer podem ser encontradas em: http://www.ibm.com/software/webserers/appser/infocenter.html IBM Tioli Access Manager para Business Integration O IBM Tioli Access Manager para Business Integration, disponíel como um produto solicitado separadamente, fornece uma solução de segurança para mensagens do IBM MQSeries, Versão 5.2 e o IBM WebSphere MQ para Versão 5.3. O IBM Tioli Access Manager para Business Integration permite que os aplicatios MQSeries do WebSphere eniem dados com priacidade e integridade, utilizando chaes associadas a aplicatios de enio e recepção. Como o WebSEAL e o IBM Tioli Access Manager para Sistemas Operacionais, o IBM Tioli Access xiii IBM Tioli Access Manager para e-business: Plug-in para Web Serers: Guia de Integração