单点登录设置

使用此页面来设置单点登录(SSO)的配置值。

要查看此管理控制台页面,请完成以下步骤:
  1. 单击安全性 > 全局安全性
  2. 在“认证”下,单击 Web 和 SIP 安全性 > 单点登录(SSO)

“配置”选项卡

已启用

指定启用单点登录功能。

使用 J2EE FormLogin 样式登录页面(例如管理控制台)的 Web 应用程序要求启用单点登录(SSO)。仅对于某些不需要 LTPA SSO 类型 cookie 的高级配置,才应该禁用 SSO。

数据类型: 布尔值
缺省值: 已启用
范围: 已启用或已禁用
需要 SSL

指定仅当通过 HTTPS 安全套接字层(SSL)连接进行请求时,才启用单点登录功能。

数据类型: 布尔值
缺省值: 禁用
范围: 已启用或已禁用
域名

指定所有单点登录主机的域名(例如 .ibm.com)。

应用程序服务器从左到右使用第一个句点后的所有信息作为域名。如果未定义此字段,Web 浏览器就会使域名缺省为正在运行 Web 应用程序的主机名。并且,单点登录功能将仅对该应用程序服务器主机名有效,而对该域中的其他应用程序服务器主机名不起作用。

可以指定多个由分号(;)、空格( )、逗号(,)或竖线(|)分隔的域。每个域将与 HTTP 请求的主机名作比较,直到找到第一个匹配项为止。例如,如果指定 ibm.com®;austin.ibm.com,并且首先在 ibm.com 域中找到匹配项,那么应用程序服务器与 austin.ibm.com 域不匹配。但是,如果在 ibm.com 和 austin.ibm.com 中都找不到匹配项,那么应用程序服务器就不会为 LtpaToken cookie 设置域。

如果指定了 UseDomainFromURL 值,应用程序服务器就会将 SSO 域名值设置为 Web 地址中使用的主机的域。例如,如果 HTTP 请求来自 server1.raleigh.ibm.com,应用程序服务器就会将 SSO 域名值设置为 raleigh.ibm.com

提示: UseDomainFromURL 不区分大小写。可以输入 usedomainfromurl 以使用此值。
数据类型: 字符串
互操作性方式

指定将可互操作的 cookie 发送到浏览器以支持后备级别服务器。

在 WebSphere® Application Server V6 和更高版本中,安全性属性传播功能需要使用新的 cookie 格式。启用互操作性方式标志后,服务器最多可以将两个单点登录(SSO)cookie 发送回给浏览器。在某些情况下,服务器只发送可互操作的 SSO cookie。

Web 入站安全性属性传播

启用 Web 入站安全归属传播后,就会将安全性属性传播到前端应用程序服务器。禁用此选项后,将使用单点登录(SSO)令牌来登录并根据用户注册表重新创建主体集。

如果应用程序服务器是某个集群的成员,并且已将该集群配置为包含数据复制服务(DRS)域,那么将发生传播。如果未配置 DRS,那么 SSO 令牌将包含始发服务器信息。

接收服务器可以使用此信息来与始发服务器联系并通过 MBean 调用来获取序列化的原始安全属性。




标有(在线)的链接要求访问因特网。

相关任务
相关参考
Java 认证和授权服务的登录模块设置


文件名: usec_sso.html