Valores de inicio de sesión único

Utilice esta página para establecer los valores de configuración para el inicio de sesión único (SSO).

Para ver esta página de la consola administrativa, realice los pasos siguientes:
  1. Pulse Seguridad > Seguridad global.
  2. En Autenticación, pulse Seguridad Web y SIP > Inicio de sesión único (SSO).
Habilitado

Especifica que la función de inicio de sesión único está habilitada.

Las aplicaciones web que utilizan las páginas de inicio de sesión de estilo FormLogin de J2EE como, por ejemplo, la consola administrativa, requieren que el inicio de sesión único (SSO) esté habilitado. Sólo debe inhabilitar SSO para ciertas configuraciones avanzadas donde las cookies de tipo LTPA SSO no se necesitan.

Tipo de datos: Booleano
Valor predeterminado: Habilitado
Rango: Habilitado o Inhabilitado
Necesita SSL

Especifica que el inicio de sesión único sólo se habilita cuando las solicitudes se realizan a través de conexiones SSL (Capa de sockets seguros) HTTPS.

Tipo de datos: Booleano
Valor predeterminado: Inhabilitar
Rango: Habilitar o Inhabilitar
Nombre de dominio

Especifica el nombre de dominio (por ejemplo, .ibm.com) para todos los hosts de inicio de sesión único.

El servidor de aplicaciones utiliza toda la información después del primer punto de izquierda a derecha para estos nombres de dominio. Si este campo no está definido, el navegador web toma como valor predeterminado del nombre dominio el nombre de host donde se ejecuta la aplicación web. Asimismo, el inicio de sesión único está restringido al nombre de host del servidor de aplicaciones y no funciona con otros nombres de host del servidor de aplicaciones del dominio.

Puede especificar varios dominios separados por un punto y coma (;), un espacio ( ), una coma (,) o una barra vertical (|). Todos los dominios se comparan con el nombre de host de la solicitud HTTP hasta que se encuentra la primera coincidencia. Por ejemplo, si especifica ibm.com;austin.ibm.com y se encuentra una coincidencia en el dominio ibm.com en primer lugar, el servidor de aplicaciones no encontrará la coincidencia austin.ibm.com. No obstante, si no se encuentra una coincidencia en ibm.com o austin.ibm.com, el servidor de aplicaciones no establece un dominio para la cookie LtpaToken.

Si especifica el valor UseDomainFromURL, el servidor de aplicaciones establece el valor de nombre de dominio SSO en el dominio del host utilizado en la dirección web. Por ejemplo, si una solicitud HTTP viene de server1.raleigh.ibm.com, el servidor de aplicaciones establece el valor de nombre de dominio SSO en raleigh.ibm.com.

Consejo: El valor UseDomainFromURL es sensible a las mayúsculas/minúsculas. Puede escribir usedomainfromurl para utilizar este valor.
Tipo de datos: Serie
Modalidad interoperativa

Especifica que se envía una cookie interoperativa al navegador para dar soporte a servidores de niveles anteriores.

En WebSphere Application Server, versión 6 y posteriores, para la función de propagación de atributos de seguridad se necesita un formato de cookie nuevo. Cuando se habilita el distintivo de modalidad interoperativa, el servidor puede devolver al navegador como máximo dos cookies SSO (inicio de sesión único). En algunos casos, el servidor simplemente envía una cookie SSO interoperativa.

Propagación de atributos de seguridad de entrada web

Cuando se habilita la propagación de atributos de seguridad de entrada web, los atributos de seguridad se propagan a los servidores de aplicaciones frontales. Cuando esta opción está inhabilitada, se utiliza la señal de inicio de sesión único (SSO) para iniciar la sesión y volver a crear el sujeto del registro del usuario.

Si el servidor de aplicaciones es miembro de un clúster y el clúster se configura con un dominio DRS (Data Replication Service), entonces se produce la propagación. Si no se configura DRS, entonces la señal SSO contiene la información del servidor de origen.

Esta información permite que el servidor receptor se ponga en contacto con el servidor de origen utilizando una llamada MBean para obtener los atributos de seguridad serializados originales.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Valores del módulo de inicio de sesión de JAAS (Java Authentication and Authorization Service)
Información relacionada
Internet Explorer no establece una cookie para dominios de dos letras (en línea)


Nombre de archivo: usec_sso.html