Setările SSO (semnare unică)

Utilizaţi această pagină pentru a seta valorile de configurare pentru semnarea unică (SSO).

Pentru a vizualiza această pagină de consolă administrativă, finalizaţi următorii paşi:
  1. Apăsaţi pe Securitate > Securitate globală.
  2. Din Autentificare, apăsaţi pe Securitate SIP şi Web > Semnare unică (SSO).
Activat

Specifică faptul că este activată funcţia de semnare unică.

Aplicaţiile web care utilizează paginile de logare în stilul J2EE FormLogin, cum ar fi consola administrativă, necesită activarea SSO (Semnare unică). Dezactivaţii SSO numai pentru anumite configuraţii avansate unde nu sunt necesare cookie-urile de tip SSO LTPA.

Tip date: Boolean
Implicit: Activat
Interval: Activat sau Dezactivat
Necesită SSL

Specifică faptul că funcţia de semnare unică este activată numai când se fac cereri prin conexiuni HTTPS SSL (Secure Sockets Layer).

Tip date: Boolean
Implicit: Dezactivare
Interval: Activare sau dezactivare
Nume domeniu

Specifică numele domeniului (.ibm.com, de exemplu) pentru toate gazdele de semnare unică.

Serverul de aplicaţii utilizează toate informaţiile de după primul punct, de la stânga la dreapta, pentru numele domeniilor. Dacă acest câmp nu este definit, browser-ul web pune ca valoare implicită pentru numele domeniului numele gazdă unde rulează aplicaţia web. De asemenea, semnarea unică este apoi restricţionată la numele gazdă al serverului de aplicaţii şi nu funcţionează cu alte nume gazdă de server de aplicaţii din domeniu.

Puteţi specifica mai multe domenii separate prin punct şi virgulă (;), spaţiu ( ), virgulă (,) sau linie dreaptă (|). Fiecare domeniu este comparat cu numele gazdă al cererii HTTP până se localizează prima potrivire. De exemplu, dacă specificaţi ibm.com;austin.ibm.com şi se găseşte mai întâi o potrivire în domeniul ibm.com, serverul de aplicaţii nu se potriveşte domeniului austin.ibm.com. Totuşi, dacă nu se găseşte o potrivire în ibm.com sau austin.ibm.com, apoi serverul de aplicaţii nu setează un domeniu pentru cookie-ul LtpaToken.

Dacă specificaţi valoarea UseDomainFromURL, serverul de aplicaţii setează valoarea numelui de domeniu SSO la domeniul gazdei care este utilizată în adresa web. De exemplu, dacă o cerere HTTP vine de la server1.raleigh.ibm.com, serverul de aplicaţii setează valoarea numelui de domeniu SSO la raleigh.ibm.com.

Tip: Valoarea UseDomainFromURL nu este sensibilă la majuscule. Puteşi tasta usedomainfromurl pentru a utiliza această valoare.
Tip date: Şir
Mod interoperabilitate

Specifică faptul că se trimite un cookie interoperabil la browser pentru a suporta servere la nivel-anterior.

În WebSphere Application Server, Versiunea 6 şi ulterioară, este necesar un nou format de cookie pentru funcţionalitatea propagării atributului de securitate. Când steguleţul modului de interoperabilitate este activat, serverul poate trimite un maxim de 2 cookie-uri single sign-on (SSO) înapoi la browser. În unele cazuri, serverul pur şi simplu trimite cooki-ul SSO interoperabil.

Propagarea atributului de securitate de intrare web

Când este activată propagarea atributului de securitate de intrare web, atributele de securitate sunt propagate la serverele de aplicaţii front-end. Când ester dezactivată această opţiune, token-ul SSO (Single Sign-On) este utilizat pentru logare şi recrearea Subiectului din registrul de utilizatori.

Dacă serverul de aplicaţii este membru al unui cluster şi clusterul este configurat cu un domeniu DRS )serviciu de replicare date), atunci se realizează propagarea. Dacă DRS nu este configurat, atunci token-ul SSO conţine informaţiile serverului de origine.

Cu aceste informaţii, serverul receptor poate contacta serverul de origine utilizând un apel MBean pentru a obţine atribtuele de securitate serializate originale.




Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Setările modulului de logare pentru Java Authentication and Authorization Service
Related information
Internet Explorer Nu Setează un Cookie pentru Domenii cu Două Litere (online)


Nume fişier: usec_sso.html