如何把TAM WebSEAL 做為 IBM BPM V8 的反向 Proxy伺服器訪問 Business

IBM Business Process Manager V8 和 Tivoli Access Manager WebSEAL 簡介

IBM Business Process Manager V8 提供了對商務程序進行建模、組裝、部署和管理所需要的工具和強大的整合平台，為企業開發執行商務程序提供了更完備的解決方案。

IBM Tivoli Access Manager WebSEAL 是一個反向 Proxy安全伺服器組件，它可以作為任何 web 應用伺服器或 網頁伺服器的前端系統，負責管理並保護基於 Web 的資訊和資源

拓撲結構如圖 1 所示，前端是 Tivoli Access Manager WebSEAL 伺服器，後端是 Business Process Manager 伺服器。本文預設這兩套伺服器已經各自安裝完成，需要進行的就是一系列配置步驟使兩者可以協同工作。

圖 1. Business Process Manager 和 WebSEAL 的拓撲結構

配置 Business Process Manager 和 Tivoli Access Manager 的使用者註冊表 (User Registry)

本文使用 IBM 的 LDAP 伺服器做使用者註冊表。

在 Tivoli Access Manager 的 LDAP 中添加需要的使用者

添加 Business Process Manager 的系統使用者

表 1. Business Process Manager 的系統使用者

更多精彩內容：http://www.bianceng.cnhttp://www.bianceng.cn/Servers/proxy/

如表 1 所示，Business Process Manager 安裝後有一系列系統使用者，為了讓 Business Process Manager 使用與 Tivoli Access Manager 一樣的 LDAP 使用者註冊表，必須把這些使用者在 Tivoli Access Manager 的使用者註冊表裡預先建立出來。

登入上 Tivoli Access Manager 的機器，執行以下命令開啟 pdadmin 命令列工具

 pdadmin -a sec_master -p smartway  

註：sec_master 是 Tivoli Access Manager 管理使用者，smartway 是密碼

在 pdadmin 命令列工具裡建立使用者的文法如下：

清單 1. 建立使用者的文法

user create [ – gsouser] [ – no-password-policy] user_name dn cn sn password [groups]  user modify user_name account-valid {yes|no}  user modify user_name password-valid {yes|no}     執行下面的命令依次建立 Business Process Manager 使用者 user create admin "cn=admin,secAuthority=Default" admin admin admin  user modify admin password-valid yes  user modify admin account-valid yes  user create tw_admin "cn=tw_admin,secAuthority=Default" tw_admin tw_admin admin  user modify tw_admin password-valid yes  user modify tw_admin account-valid yes  user create tw_user "cn=tw_user,secAuthority=Default" tw_user tw_user admin  user modify tw_user password-valid yes  user modify tw_user account-valid yes  user create tw_author "cn=tw_author,secAuthority=Default" tw_author tw_author admin  user modify tw_author password-valid yes  user modify tw_author account-valid yes  user create tw_portal_admin "cn=tw_portal_admin,secAuthority=Default"                                           tw_portal_admin tw_portal_admin admin  user modify tw_portal_admin password-valid yes  user modify tw_portal_admin account-valid yes  user create tw_runtime_server "cn=tw_runtime_server,secAuthority=Default"                                           tw_runtime_server tw_runtime_server admin  user modify tw_runtime_server password-valid yes  user modify tw_runtime_server account-valid yes  user create tw_webservice "cn=tw_webservice,secAuthority=Default"                                           tw_webservice tw_webservice admin  user modify tw_webservice password-valid yes  user modify tw_webservice account-valid yes