Egyszeri bejelentkezés beállítások

Az alábbi oldalon az egypontos bejelentkezés (SSO) konfigurációs értékei állíthatók be.

Az adminisztrációs konzol ezen oldalának megjelenítéséhez tegye a következőket:
  1. Kattintson a Biztonság > Globális biztonság elemre.
  2. A hitelesítés alatt kattintson a Web és SIP biztonság > Egypontos bejelentkezés (SSO) elemre.
Engedélyezett

Az egyszeri bejelentkezés funkció engedélyezését határozza meg.

A J2EE FormLogin stílusú bejelentkezési oldalakat használó webalkalmazások, mint például az adminisztrációs konzol, engedélyezett egyszeri bejelentkezést (SSO) igényelnek. Csak olyan fejlett konfigurációk esetén tiltsa az SSO beállítást, melyek nem igényelnek LTPA SSO típusú cookie-kat.

Adattípus: Logikai
Alapértelmezett: Engedélyezett
Tartomány: Engedélyezett vagy Tiltott
SSL igény

Meghatározza, hogy az egyszeri bejelentkezés csak akkor engedélyezett, ha a kérések Védett socket réteg (SSL) kapcsolatokon keresztül jönnek létre.

Adattípus: Logikai
Alapértelmezett: Letiltás
Tartomány: Engedélyezés vagy tiltás
Tartománynév

Az összes egyszeri bejelentkezésű hoszt tartománynevét (például .ibm.com) határozza meg.

Az alkalmazáskiszolgáló az információkat a tartománynevekre az első időszak után használja, balról jobbra. Ha ez a mező nem megadott, akkor a webböngésző alapértelmezett tartománynévként a webalkalmazást futtató hosztnevet tekinti. Ugyanakkor az egyszeri bejelentkezés az alkalmazáskiszolgáló hosztnévre korlátozott, és nem működik együtt a tartományon belüli más alkalmazáskiszolgáló hosztnevekkel.

Megadható több tartomány, pontosvesszővel (;), szóközzel ( ), vesszővel (,) vagy csőjellel (|) elválasztva. Az első egyezés megtalálásáig a rendszer minden tartományt összehasonlít a HTTP kérés hosztnevével. Megadott ibm.com;austin.ibm.com tartományok esetén például ha a keresés először az ibm.com tartományban talál egyezést, akkor az alkalmazáskiszolgáló már nem egyezteti az austin.ibm.com tartományt. Ha viszont nincs egyezés sem az ibm.com, sem az austin.ibm.com tartományban, akkor az alkalmazáskiszolgáló nem állít be tartományt az LtpaToken cookie számára.

UseDomainFromURL érték megadásakor az alkalmazáskiszolgáló SSO tartománynév értékként a webcímben használt hoszt tartományt állítja be. Például ha a server1.raleigh.ibm.com webcímről érkezik HTTP kérés, akkor az alkalmazáskiszolgáló az SSO tartománynevet raleigh.ibm.com értékre állítja.

Tipp: A UseDomainFromURL érték nem érzékeny a kis- és nagybetűk közötti különbségre. Ennek használatához írja be a következőt: usedomainfromurl.
Adattípus: Karaktersorozat
Együttműködési mód

A böngésző számára együttműködő cookie küldését határozza meg a régebbi kiszolgálók támogatása érdekében.

A 6-os változatú és újabb WebSphere Application Server biztonsági jellemző terjesztés funkcionalitása új cookie formátumot igényel. Engedélyezett együttműködési mód esetén a kiszolgáló legfeljebb két egyszeri bejelentkezésű (SSO) cookie-t küldhet vissza a böngészőnek. Bizonyos esetekben a kiszolgáló csak az együttműködő SSO cookie-t küldi el.

Web bejövő biztonsági jellemzők terjesztése

Engedélyezett web bejövő biztonsági jellemzők terjesztése esetén a biztonsági jellemzők előfeldolgozó alkalmazáskiszolgálók számára terjesztettek. A beállítás tiltása esetén az egyszeri bejelentkezésű (SSO) jelsor használt bejelentkezésre és a tárgy újjáalkotására a felhasználói nyilvántartásból.

A terjesztés megvalósul, ha az alkalmazáskiszolgáló egy fürt tagja és a fürt adatreplikációs szolgáltatás (DRS) tartománnyal konfigurált. Ha DRS nem konfigurált, akkor az SSO jelsor a küldő kiszolgáló információkat tartalmazza.

Ezekkel az információkkal a fogadó kiszolgáló fel tudja venni a kapcsolatot a küldő kiszolgálóval, az eredeti példányosított biztonsági jellemzők megszerzéséhez MBean hívást használva.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Bejelentkezési Java hitelesítési és felhatalmazási szolgáltatás (JAAS) modul beállítások
Kapcsolódó tájékoztatás
Internet Explorer nem állít be cookie-t a kétbetűs tartományokhoz (online)


Fájlnév: usec_sso.html