Configurações de Conexão Única

Utilize esta página para definir os valores da configuração para SSO (Conexão Única).

Para visualizar a página do console administrativo, conclua as etapas a seguir:
  1. Clique em Segurança > Segurança global.
  2. Em Autenticação, clique em Segurança da Web e SIP > SSO (Conexão Única).
Ativado

Especifica que a função de conexão única está ativada.

Aplicativos da Web que utilizam páginas de login do estilo J2EE FormLogin, como o console administrativo, requerem a ativação da SSO (Conexão Única). Desative a SSO somente para determinadas configurações avançadas, em que cookies do tipo LTPA SSO não são requeridos.

Tipo de dados: Booleano
Padrão: Ativado
Variação: Ativado ou Desativado
Requer SSL

Especifica que a função de conexão única é ativada somente quando os pedidos são feitos através de conexões HTTPS SSL (Secure Sockets Layer).

Tipo de dados: Booleano
Padrão: Desativar
Variação: Ativado ou Desativado
Nome de Domínio

Especifica o nome de domínio (.ibm.com, por exemplo) para todos os hosts de conexão única.

O servidor de aplicativos utiliza todas as informações depois do primeiro ponto, da esquerda para a direita, para os nomes dos domínios. Se esse campo não estiver definido, o navegador da Web utilizará como padrão o nome do domínio para o nome do host onde o aplicativo da Web está em execução. Além disso, a conexão única será restringida ao nome de host do servidor de aplicativos e não funcionará com outros nomes de host do servidor de aplicativos no domínio.

É possível especificar vários domínios separados por um ponto-e-vírgula (;), um espaço ( ), uma vírgula (,) ou um canal (|). Cada domínio é comparado com o nome do host do pedido HTTP, até a primeira correspondência ser localizada. Por exemplo, se você especificar ibm.com;austin.ibm.com e uma correspondência for localizada primeiro no domínio ibm.com, o servidor de aplicativos não corresponderá o domínio austin.ibm.com. Entretanto, se uma correspondência for localizada no ibm.com ou austin.ibm.com, o servidor de aplicativos não configurará um domínio para o cookie LtpaToken.

Se você especificar o valor UseDomainFromURL, o servidor de aplicativos definirá o valor do nome do domínio da SSO para o domínio do host que é utilizado no endereço da Web. Por exemplo, se um pedido HTTP vier de server1.raleigh.ibm.com, o servidor de aplicativos definirá o valor do nome do domínio de SSO como raleigh.ibm.com.

Dica: O valor UseDomainFromURL não faz distinção entre maiúsculas e minúsculas. Você pode digitar usedomainfromurl para utilizar esse valor.
Tipo de dados: Cadeia
Modo de Interoperabilidade

Especifica se um cookie interoperável é enviado ao navegador para suportar servidores de nível anterior.

No WebSphere Application Server, Versão 6 e posterior, um novo formato de cookie é necessário pela funcionalidade de propagação do atributo de segurança. Quando o sinalizador do modo de interoperabilidade é ativado, o servidor pode enviar no máximo dois cookies de SSO (Conexão Única) de volta ao navegador. Em alguns casos, o servidor envia apenas o cookie de SSO interoperável.

Propagação do Atributo de Segurança de Entrada da Web

Quando uma propagação de atributo de segurança de entrada da Web está ativada, os atributos de segurança são propagados para servidores de aplicativos frontend. Quando essa opção está desativada, o token de SSO (Conexão Única) é utilizado para efetuar login e recriar o Objeto a partir do registro do usuário.

Se o servidor de aplicativos for um membro de um cluster e o cluster estiver configurado com um domínio DRS (Data Replication Service), ocorrerá a propagação. Se o DRS não estiver configurado, o token de SSO conterá as informações do servidor original.

Com estas informações, o servidor receptor pode entrar em contato com o servidor originador utilizando uma chamada de MBean para obter os atributos de segurança serializados originais.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Configurações do Módulo de Login para o Java Authentication and Authorization Service
Informações relacionadas
O Internet Explorer não Configura um Cookie para Domínios de Duas Letras (on-line)


Nome do arquivo: usec_sso.html