Параметры единого входа в систему

С помощью этой страницы можно задать параметров конфигурации единого входа в систему (SSO).

Для просмотра этой страницы административной консоли выполните следующие действия:
  1. Нажмите Защита > Глобальная защита.
  2. В разделе Идентификация выберите Web-защита и защита SIP > Единый вход в систему (SSO).
Включен

Указывает, что применяется единый вход в систему.

Web-приложения, применяющие страницы входа в систему в стиле J2EE FormLogin, такие как административная консоль, предусматривают единый вход в систему (SSO). SSO можно выключить только для конкретных расширенных конфигураций, не требующих применения cookie SSO LTPA.

Тип данных: Булевское значение
По умолчанию: Включен
Диапазон значений: Включено или выключено
Только по SSL

Указывает, что функция единого входа в систему обрабатывает только запросы, поступающие по соединениям HTTPS SSL.

Тип данных: Булевское значение
По умолчанию: Отключить
Диапазон значений: Включить или Выключить
Имя домена

Имя домена (например, .ibm.com) для всех хостов среды единого входа в систему.

Сервер приложений использует в качестве имен доменов всю информацию, указанную после первой точки, в порядке слева направо. Если это поле не задано, то Web-браузер по умолчанию применяет в качестве имени домена имя хоста, на котором работает Web-приложение. Кроме того, единый вход в систему ограничен именем хоста сервера приложений и не работает с прочими именами хостов серверов приложений в этом домене.

Несколько доменов можно указать через точку с запятой (;), пробел ( ), запятую (,) или вертикальную черту (|). Каждый домен сравнивается с именем хоста из запроса HTTP до тех пор, пока не будет найдено первое совпадение. Например, если указать значение ibm.com;austin.ibm.com и первое совпадение будет найдено в домене ibm.com, то сервер приложений не будет использовать домен austin.ibm.com. Однако, если совпадение не будет найдено ни в одном из этих доменов (ibm.com или austin.ibm.com), то домен для cookie LtpaToken задан не будет.

Если указано значение UseDomainFromURL, то сервер приложений в качестве имени домена SSO использует домен хоста, указанный в исходном адресе запроса. Например, если запрос HTTP поступил из адреса server1.raleigh.ibm.com, то в качестве имени домена SSO будет указано значение raleigh.ibm.com.

Совет: Значение UseDomainFromURL можно указать без учета регистра символов. Например, значение usedomainfromurl также допустимо.
Тип данных: Строка
Режим взаимодействия

Если эта опция выбрана, то браузеру будет отправляться cookie для поддержки серверов низкого уровня.

WebSphere Application Server версии 6 и более поздних версий предусматривает применение cookie нового формата для распространения атрибутов защиты. Если флаг режима взаимодействия выбран, то сервер может отправлять браузеру не более двух cookie единого входа в систему (SSO). В некоторых случая сервер отправляет только cookie взаимодействия SSO.

Распространение атрибутов защиты входящих запросов из Internet

Если эта опция включена, то атрибуты защиты распространяются на серверы приложений клиентов. В противном случае для входа в систему и создания субъекта из реестра пользователей применяется единый вход в систему.

Распространение выполняется только в том случае, если сервер приложений входит в состав кластера, настроенного в домене службы репликации данных (DRS). Если служба DRS не настроена, то маркер SSO будет содержать информацию об исходном сервере.

В соответствии с этой информацией принимающий сервер может обратиться к исходному серверу с помощью вызова MBean для получения исходных сериализованных атрибутов защиты.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Параметры модулей сеанса для Службы идентификации Java
Информация, связанная с данной
Internet Explorer не создает Cookie для двухсимвольных доменов (в сети)


Имя файла: usec_sso.html