Ustawienia pojedynczego logowania

Za pomocą tej strony można ustawić wartości konfiguracji dla pojedynczego logowania (SSO).

Aby wyświetlić tę stronę Konsoli administracyjnej, wykonaj następujące czynności:
  1. Kliknij opcję Zabezpieczenia > Zabezpieczenia globalne.
  2. W obszarze Uwierzytelnianie kliknij opcję Bezpieczeństwo WWW i SIP > Pojedyncze logowanie (SSO).
Włączony

Określa, czy funkcja pojedynczego logowania jest włączona.

Aplikacje WWW używające stron logowania opartych na formularzach J2EE, na przykład Konsola administracyjna, wymagają włączenia pojedynczego logowania (SSO). SSO należy wyłączyć dla danych zaawansowanych konfiguracji, gdzie informacje cookie LTPA SSO nie są wymagane.

Typ danych: Boolean
Wartość domyślna: Włączony
Zakres: Włączone lub Wyłączone
Wymaga warstwy SSL

Określa, że funkcja pojedynczego logowania zostanie włączona tylko w przypadku, gdy żądania są wysyłane za pomocą połączeń HTTPS Secure Sockets Layer (SSL).

Typ danych: Boolean
Wartość domyślna: Wyłącz
Zakres: Włącz lub Wyłącz
Nazwa domeny

Określa nazwę domeny (na przykład .ibm.com) dla wszystkich hostów pojedynczego logowania.

Serwer aplikacji używa wszystkich informacji znajdujących się po pierwszej kropce nazw domen, od lewej do prawej strony. Jeśli nie zdefiniowano tego pola, przeglądarka WWW ustawi domyślną nazwę domeny jako nazwę hosta, na którym uruchomiono aplikację. Pojedyncze logowanie zostanie wtedy ograniczone do nazwy hosta serwera aplikacji i nie zadziała z innymi nazwami hostów serwera aplikacji w domenie.

Można określić zestaw domen oddzielonych średnikami (;), spacjami ( ), przecinkami (,), lub znakami |. Wszystkie domeny są porównywane z nazwą hosta żądania HTTP do momentu odnalezienia właściwej domeny. Jeśli na przykład określono domenę ibm.com;austin.ibm.com i taki sam obiekt najpierw odnaleziono w domenie ibm.com, serwer aplikacji nie będzie zgodny z domeną austin.ibm.com. Jeśli jednak nie odnaleziono zgodnego obiektu w domenach ibm.com i austin.ibm.com, serwer aplikacji nie ustawi domeny dla informacji cookie LtpaToken.

Jeśli określono wartość UseDomainFromURL, serwer aplikacji ustawi wartość nazwy domeny SSO na domenę hosta używanego w adresie WWW. Na przykład, jeśli żądanie HTTP zostało wysłane przez server1.raleigh.ibm.com, serwer aplikacji ustawi wartość nazwy domeny SSO na raleigh.ibm.com.

Wskazówka: Wartość UseDomainFromURL nie rozróżnia wielkości znaków. Można wprowadzić parametr usedomainfromurl, aby użyć tej wartości.
Typ danych: String
Tryb współdziałania

Określa, że współdziałająca informacja cookie jest wysyłana do przeglądarki w celu uruchomienia obsługi starszych wersji serwerów.

Aby umożliwić funkcjonowanie rozproszenia atrybutów zabezpieczeń dla serwera WebSphere Application Server 6 i jego nowszych wersji, wymagany jest nowy format informacji cookie. Jeśli włączono opcję trybu współdziałania, serwer może wysłać ponownie do przeglądarki maksymalnie dwie informacje cookie pojedynczego logowania. W niektórych przypadkach serwer wysyła tylko informację współdziałającą cookie SSO.

Propagacja atrybutu zabezpieczeń przychodzących danych WWW

Jeśli propagacja atrybutu zabezpieczeń przychodzących danych WWW jest włączona, atrybuty zabezpieczeń są propagowane do frontowych serwerów aplikacji. Jeśli wyłączono tę opcję, system użyje tokenu pojedynczego logowania (SSO) w celu zalogowania i ponownego utworzenia Tematu z rejestru użytkowników.

Jeśli serwer aplikacji jest elementem klastra, a klaster został skonfigurowany z domeną usługi replikacji danych (Data Replication Service - DRS), zostanie przeprowadzona propagacja. Jeśli nie skonfigurowano domeny DRS, token SSO zawiera informacje serwera źródłowego.

Za pomocą tych informacji serwer odbierający może połączyć się z serwerem źródłowym za pomocą wywołania komponentu MBean w celu pobrania oryginalnych atrybutów zabezpieczeń przekształconych do postaci binarnej.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Ustawienia modułu logowania dla usługi Java Authentication and Authorization Service
Informacje pokrewne
Program Internet Explorer nie ustawia informacji cookie dla domen dwuliterowych (online)


Nazwa pliku: usec_sso.html