Configurações de Conexão Única

Utilize esta página para definir os valores da configuração para SSO (Conexão Única).

Para visualizar a página do console administrativo, conclua as etapas a seguir:
  1. Clique em Segurança > Segurança global.
  2. Em Autenticação, clique em Segurança da Web > SSO (Conexão Única).

Guia Configuração

Ativado

Especifica que a função de conexão única está ativada.

Aplicativos da Web que utilizam páginas de login do estilo J2EE FormLogin, como o console administrativo, requerem a ativação da SSO (Conexão Única). Desative a SSO somente para determinadas configurações avançadas, em que cookies do tipo LTPA SSO não são requeridos.

Tipo de dados: Booleano
Padrão: Ativado
Variação: Ativado ou Desativado
Requer SSL

Especifica que a função de conexão única é ativada somente quando os pedidos são feitos através de conexões HTTPS SSL (Secure Sockets Layer).

Tipo de dados: Booleano
Padrão: Desativar
Variação: Ativado ou Desativado
Nome de Domínio

Especifica o nome de domínio (.ibm.com, por exemplo) para todos os hosts de conexão única.

O servidor de aplicativos utiliza todas as informações depois do primeiro ponto, da esquerda para a direita, para os nomes dos domínios. Se esse campo não estiver definido, o navegador da Web utilizará como padrão o nome do domínio para o nome do host onde o aplicativo da Web está em execução. Além disso, a conexão única será restringida ao nome de host do servidor de aplicativos e não funcionará com outros nomes de host do servidor de aplicativos no domínio.

É possível especificar vários domínios separados por um ponto e vírgula (;), um espaço ( ), uma vírgula (,) ou um canal (|). Cada domínio é comparado com o nome do host do pedido HTTP, até a primeira correspondência ser localizada. Por exemplo, se você especificar ibm.com;austin.ibm.com e uma correspondência for localizada primeiro no domínio ibm.com, o servidor de aplicativos não corresponderá o domínio austin.ibm.com. Entretanto, se uma correspondência for localizada no ibm.com ou austin.ibm.com, o servidor de aplicativos não configurará um domínio para o cookie LtpaToken.

Se você especificar o valor UseDomainFromURL, o servidor de aplicativos definirá o valor do nome do domínio da SSO para o domínio do host que é utilizado no endereço da Web. Por exemplo, se um pedido HTTP vier de server1.raleigh.ibm.com, o servidor de aplicativos definirá o valor do nome do domínio de SSO como raleigh.ibm.com.

Dica: O valor UseDomainFromURL não faz distinção entre maiúsculas e minúsculas. Você pode digitar usedomainfromurl para utilizar esse valor.
Tipo de dados: Cadeia
Modo de Interoperabilidade

Especifica se um cookie interoperável é enviado ao navegador para suportar servidores de nível anterior.

No WebSphere Application Server, Versão 6 e posterior, um novo formato de cookie é necessário pela funcionalidade de propagação do atributo de segurança. Quando o sinalizador do modo de interoperabilidade é ativado, o servidor pode enviar no máximo dois cookies de SSO (Conexão Única) de volta ao navegador. Em alguns casos, o servidor envia apenas o cookie de SSO interoperável.

Propagação do Atributo de Segurança de Entrada da Web

Quando a propagação da atribuição de segurança de entrada da Web é ativada, os atributos de segurança são propagados aos servidores de aplicativos de front-end. Quando essa opção está desativada, o token de SSO (Conexão Única) é utilizado para efetuar login e recriar o Objeto a partir do registro do usuário.

Se o servidor de aplicativos for um membro de um cluster e o cluster estiver configurado com um domínio DRS (Data Replication Service), ocorrerá a propagação. Se o DRS não estiver configurado, o token de SSO conterá as informações do servidor original.

Com estas informações, o servidor receptor pode entrar em contato com o servidor originador utilizando uma chamada de MBean para obter os atributos de segurança serializados originais.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Configurações do Módulo de Login para o Java Authentication and Authorization Service


Nome do arquivo: usec_sso.html