單一登入設定

請利用這個頁面來設定單一登入 (SSO) 的配置值。

如果要檢視這個管理主控台頁面,請完成下列步驟:
  1. 按一下安全 > 廣域安全
  2. 在「鑑別」下,按一下 Web 和 SIP 安全 > 單一登入 (SSO)
已啟用

指定啟用單一登入功能。

使用 J2EE FormLogin 樣式登入頁面的 Web 應用程式(如管理主控台)需要啟用單一登入 (SSO)。 請只停用不需要 LTPA SSO 類型 Cookie 的特定進階配置的 SSO。

資料類型: 布林
預設值: 已啟用
範圍: 啟用或停用
需要 SSL

指定只有在利用 HTTPS Secure Socket Layer (SSL) 連線發出要求時,才啟用單一登入功能。

資料類型: 布林
預設值: 停用
範圍: 啟用或停用
網域名稱

指定所有單一登入主機的網域名稱(如 .ibm.com)。

應用程式伺服器會利用第一個句點之後的所有資訊(由左至右)來作為網域名稱。 如果未定義這個欄位,則 Web 瀏覽器會將網域名稱預設為 Web 應用程式在其中執行的主機名稱。另外,單一登入只限於這個應用程式伺服器主機名稱,網域中的其他應用程式伺服器主機名稱不適用。

您可以指定多個網域,以分號 (;)、空格 ( )、逗點 (,) 或管線 (|) 區隔。每一個網域都會與 HTTP 要求的主機名稱相互比較,直到找到第一個相符項。比方說,如果您指定 ibm.com®;austin.ibm.com,且先在 ibm.com 網域中找到相符項,應用程式伺服器便不會比對 austin.ibm.com 網域。 不過,如果在 ibm.com 或 austin.ibm.com 中都找不到相符項,則應用程式伺服器並未設定 LtpaToken Cookie 的網域。

如果您指定 UseDomainFromURL 值,應用程式伺服器會將 SSO 網域名稱值設為網址中所用的主機網域。 比方說,如果 HTTP 要求來自 server1.raleigh.ibm.com,應用程式伺服器會將 SSO 網域名稱值設為 raleigh.ibm.com

提示: UseDomainFromURL 值不區分大小寫。您可以輸入 usedomainfromurl 來使用這個值。
資料類型: 字串
交互作業能力模式

指定將可交互作業的 Cookie 傳給瀏覽器來支援前一版的伺服器。

在 WebSphere® Application Server 第 6 版和更新版中,「傳送安全屬性」功能需要一種新的 Cookie 格式。 當啟用了交互作業能力模式旗標時,伺服器可以將最多兩個單一登入 (SSO) Cookie 傳回給瀏覽器。 在某些情況下,伺服器只會傳送可以交互作業的 SSO Cookie。

傳送 Web 入埠安全屬性

當啟用「傳送 Web 入埠安全屬性」時,會將安全屬性傳送到前端應用程式伺服器。當停用這個選項時,會利用單一登入 (SSO) 記號來登入使用者登錄並從中重建主體。

如果應用程式伺服器是叢集的成員,且這個叢集配置了資料抄寫服務 (DRS) 網域,便會進行傳播。 如果未配置 DRS,則 SSO 記號包含原始伺服器資訊。

當使用這項資訊時,接收端伺服器可以利用 MBean 呼叫來聯繫原始伺服器,以取得原始的序列化安全屬性。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
Java 鑑別和授權服務的登入模組設定
相關資訊
Internet Explorer 未設定雙字母網域的 Cookie (線上)


檔名: usec_sso.html