Nastavení jednotného přihlášení

Tato stránka slouží k nastavení konfiguračních hodnot funkce jednotného přihlášení (SSO).

Chcete-li zobrazit tuto stránku konzoly pro správu, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Globální zabezpečení.
  2. V části Ověřování klepněte na volbu Webové zabezpečení a zabezpečení SIP > Jednotné přihlášení (SSO).
Povoleno

Určuje, že je funkce jednotného přihlášení povolena.

Webové aplikace používající přihlašovací stránky stylu FormLogin prostředí J2EE, jako například konzola pro správu, vyžadují povolení funkce jednotného přihlašování (SSO). Funkci jednotného přihlášení (SSO) zakažte pouze u konkrétních rozšířených konfigurací, které nevyžadují soubory cookie typu SSO LTPA.

Datový typ: Logický
Výchozí hodnota: Povoleno
Rozsah: Povoleno nebo Zakázáno
Vyžaduje zabezpečení SSL

Určuje, že funkce jednotného přihlášení bude povolena jen v případě, že požadavky přicházejí přes připojení HTTPS SSL (Secure Sockets Layer).

Datový typ: Logický
Výchozí hodnota: Zakázat
Rozsah: Povolit nebo Zakázat
Název domény

Určuje název domény (například .ibm.com) pro všechny hostitele s funkcí jednotného přihlášení.

Aplikační server používá všechny informace uvedené za tečkou u názvů domén (zleva doprava). Pokud toto pole není definováno, použije webový prohlížeč jako výchozí název domény název hostitele, kde je spuštěna webová aplikace. Jednotné přihlášení je poté omezeno na název hostitele aplikačního serveru a nepracuje s hostitelskými názvy jiných aplikačních serverů v doméně.

Můžete zadat více domén, oddělených středníkem (;), mezerou ( ), čárkou (,) nebo svislou čárou (|). Každá doména je porovnávána s názvem hostitele požadavku HTTP, dokud není nalezena shoda. Pokud například zadáte domény ibm.com;austin.ibm.com a je nalezena nejdříve shoda v doméně ibm.com, aplikační server nehledá shodu pro doménu austin.ibm.com. Pokud však není nalezena shoda pro žádnou z domén ibm.com a austin.ibm.com, aplikační server nenastaví doménu pro soubor cookie LtpaToken.

Zadáte-li hodnotu UseDomainFromURL, nastaví aplikační server hodnotu názvu domény jednotného přihlášení na doménu hostitele, používanou pro webovou adresu. Pokud požadavek HTTP přijde například z domény server1.raleigh.ibm.com, aplikační server nastaví hodnotu názvu domény jednotného přihlášení na hodnotu raleigh.ibm.com.

Tip: Hodnota UseDomainFromURL nerozlišuje velikost písmen. K použití této hodnoty můžete zadat i hodnotu usedomainfromurl.
Datový typ: Řetězec
Režim interoperability

Určuje, že serverům má být zaslán soubor cookie zajišťující podporu starších verzí serverů.

V produktu WebSphere Application Server verze 6 a novější je funkčností šíření atributu zabezpečení vyžadován nový formát souborů cookie. Je-li příznak režimu interoperability povolen, server může zpět na prohlížeč odeslat maximálně dva soubory cookie jednotného přihlášení. V některých případech server odešle pouze interoperabilní soubor cookie jednotného přihlášení.

Šíření příchozích webových atributů zabezpečení

Pokud je povoleno šíření příchozích webových atributů zabezpečení, jsou atributy zabezpečení předávány aplikačním serverům ve vyšší vrstvě. Pokud je tato volba zakázána, je token jednotného přihlášení (SSO) použit k přihlášení a novému vytvoření subjektu z registru uživatelů.

Pokud je aplikační server členem klastru a tento klastr je konfigurován s doménou DRS (Distributed Replication Service), k šíření dojde. Není-li doména DRS konfigurována, obsahuje token jednotného přihlášení informace o původním serveru.

S těmito informacemi může přijímající server kontaktovat původní server pomocí volání MBean a získat původní serializované atributy zabezpečení.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Nastavení přihlašovacího modulu pro službu JAAS (Java Authentication and Authorization Service)
Související informace
Prohlížeč Internet Explorer nenastavuje soubory cookie pro dvouznakové domény (online)


Název souboru: usec_sso.html