Impostazioni SSO (Single Sign-On)

Utilizzare questa pagina per impostare i valori di configurazione di SSO (Single Sign-On).

Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Sicurezza globale.
  2. In Autenticazione, fare clic su Sicurezza Web e SIP > SSO (Single sign-on).
Abilitato

Specifica che la funzione SSO (Single Sign-On) è abilitata.

Le applicazioni Web che utilizzano le pagine login di stile J2EE FormLogin, ad esempio, la console di gestione, richiedono l'abilitazione di SSO (single sign-on). Si consiglia di disabilitare SSO solo per alcune configurazioni avanzate dove non sono richiesti i cookie di tipo SSO LTPA.

Tipo di dati: Booleano
Valore predefinito: Abilitato
Intervallo: Abilitato o disabilitato
Richiede SSL

Specifica che la funzione SSO venga abilitata solo quando le richieste si trovano su connessioni SSL (Secure Sockets Layer) HTTPS.

Tipo di dati: Booleano
Valore predefinito: Disabilita
Intervallo: Abilita o disabilita
Nome dominio

Specifica il nome dominio (ad esempio .ibm.com) per tutti gli host SSO (single Sign-On).

Il server delle applicazioni utilizza tutte le informazioni dopo il primo punto, da sinistra a destra, dei nomi dominio. Se questo campo non è definito, il browser Web configura come impostazione predefinita il nome dominio sul nome host su cui è in esecuzione l'applicazione Web. Inoltre, SSO (single sign-on) viene limitato al nome host del server delle applicazioni e non funziona con gli altri nomi host del server delle applicazioni all'interno del dominio.

È possibile specificare più domini separati da un punto e virgola (;), uno spazio ( ), una virgola (,) o una barra verticale (|). Ciascun dominio viene confrontato con il nome host della richiesta HTTP fino a quando non viene individuata la prima corrispondenza. Ad esempio, se si specifica ibm.com;austin.ibm.com e si riscontra una prima corrispondenza nel dominio ibm.com, il server delle applicazioni non corrisponde al dominio austin.ibm.com. Tuttavia, se non viene rilevata una corrispondenza in ibm.como austin.ibm.com, il server delle applicazioni non imposta un dominio per il cookie LtpaToken.

Se si specifica il valore UseDomainFromURL, il server delle applicazioni imposta il valore del nome dominio SSO sul dominio dell'host utilizzato nell'indirizzo Web. Ad esempio, se una richiesta HTTP arriva da server1.raleigh.ibm.com, il server delle applicazioni imposta il valore del nome dominio SSO su raleigh.ibm.com.

Suggerimento: Il valore UseDomainFromURL è sensibile al maiuscolo e al minuscolo. È possibile digitare usedomainfromurl per utilizzare questo valore.
Tipo di dati: Stringa
Modalità di interoperabilità

Specifica che un cookie interoperabile viene inviato al browser per supportare i server di livello precedente.

In WebSphere Application Server, versione 6 e successive, è necessario un nuovo formato cookie per la funzionalità di propagazione dell'attributo di sicurezza. Se è abilitato l'indicatore di modalità di interoperabilità, il server può inviare al browser un massimo di due cookie SSO (single sign-on). In alcuni casi, il server invia solamente il cookie interoperabile.

Propagazione attributo di sicurezza Web in uscita

Se la propagazione attributo di sicurezza Web in uscita è abilitata, gli attributi di sicurezza vengono estesi ai server delle applicazioni front-end. Quando questa opzione è disabilitata, il token SSO (single sign-on) viene utilizzato per effettuare il login e ricreare l'Oggetto dal registro utenti.

Se il server delle applicazioni è membro di un cluster e quest'ultimo è configurato con un dominio DRS (data replication service), si verifica la propagazione. Se DRS non è configurato, il token SSO contiene le informazioni del server di origine.

Con queste informazioni, il server ricevente può contattare il server di origine tramite una chiamata MBean per ottenere gli attributi di sicurezza serializzati originali.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Impostazioni dei moduli di login per JAAS (Java Authentication and Authorization Service)
Informazioni correlate
Internet Explorer non imposta un cookie per i domini a due lettere (on-line)


Nome file: usec_sso.html