Table of Contents
Advertisement
2.6.5 LTPA token generation with WebSEAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
2.6.6 Other Tivoli Access Manager considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
2.6.7 LDAP Directory Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
2.7 Database considerations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
2.7.1 WebSphere Portal Server database disclaimer . . . . . . . . . . . . . . . . . . . . . . . . . . 46
2.7.2 Database domains . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
2.7.3 Distinct databases or distinct schemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
2.7.4 Database high availability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
2.8 Portal planning recommendations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
2.8.1 Recommendations for a successful implementation. . . . . . . . . . . . . . . . . . . . . . . 51
Chapter 3. WebSphere Portal installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
3.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
3.1.1 How do I prepare my system for installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
3.1.2 What is about to happen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
3.1.3 Where do I begin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
3.1.4 Is it working . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
3.2 Database transfer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
3.2.1 Planning and considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
3.2.2 How do I prepare for the database transfer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
3.2.3 What is about to happen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
3.2.4 Is it working . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
3.3 Enable security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
3.3.1 Planning and considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
3.3.2 How do I prepare for WebSphere Portal Server LDAP security . . . . . . . . . . . . . . 74
3.3.3 What is about to happen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
3.3.4 Is it working . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
3.4 Problem determination . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
3.4.1 Installation problem determination . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
3.4.2 Database transfer problem determination. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
3.4.3 LDAP security problem determination. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
Chapter 4. WebSphere Portal security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
4.1 Planning and considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
4.1.1 The basics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
4.1.2 WebSphere Member Manager (WMM) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
4.1.3 User registry and member repository . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
4.1.4 Single sign-on (SSO) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
4.1.5 WebSphere Portal login process. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
4.1.6 Portal Access Control (PAC). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
4.1.7 Secure communications over SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
4.1.8 Integration with Tivoli Access Manager and WebSEAL . . . . . . . . . . . . . . . . . . . . 96
4.2 Security configurations and customizations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
4.2.1 The default security configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
4.2.2 Reconfigure security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
4.2.3 Change user IDs and passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
4.2.4 Adding application specific attributes to users and groups . . . . . . . . . . . . . . . . . . 99
4.2.5 Integration with Tivoli Access Manager (TAM) . . . . . . . . . . . . . . . . . . . . . . . . . . 100
4.3 Problem determination . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
4.3.1 General problem determination recommendations . . . . . . . . . . . . . . . . . . . . . . . 102
4.3.2 Typical portal traces for different security scenarios . . . . . . . . . . . . . . . . . . . . . . 105
4.3.3 Tools for troubleshooting security problems . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
4.3.4 Anatomy of configuration files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
iv
IBM WebSphere Portal V6 Self Help Guide
Advertisement
Table of Contents
Troubleshooting
