单点登录设置

使用此页面来设置单点登录 (SSO) 的配置值。

要查看此管理控制台页面,请完成下列步骤:
  1. 单击安全性 > 全局安全性
  2. 在“认证”下面,单击 Web 和 SIP 安全性 > 单点登录 (SSO)
已启用

指定启用单点登录功能。

使用 J2EE FormLogin 样式登录页面(例如管理控制台)的 Web 应用程序要求启用单点登录 (SSO)。仅对于某些不需要 LTPA SSO 类型 cookie 的高级配置,才应该禁用 SSO。

数据类型: 布尔值
缺省值: 已启用
范围: 已启用或已禁用
需要 SSL

指定仅当通过 HTTPS 安全套接字层 (SSL) 连接进行请求时,才启用单点登录功能。

数据类型: 布尔值
缺省值: 禁用
范围: 已启用或已禁用
域名

指定所有单点登录主机的域名(例如 .ibm.com)。

应用程序服务器从左到右使用第一个句点后的所有信息作为域名。如果未定义此字段,Web 浏览器就会使域名缺省为正在运行 Web 应用程序的主机名。并且,单点登录功能将仅对该应用程序服务器主机名有效,而对该域中的其他应用程序服务器主机名不起作用。

可以指定多个由分号 (;)、空格( )、逗号 (,) 或竖线(|)分隔的域。每个域将与 HTTP 请求的主机名作比较,直到找到第一个匹配项为止。例如,如果指定 ibm.com®;austin.ibm.com,并且首先在 ibm.com 域中找到匹配项,那么应用程序服务器与 austin.ibm.com 域不匹配。但是,如果在 ibm.com 和 austin.ibm.com 中都找不到匹配项,那么应用程序服务器就不会为 LtpaToken cookie 设置域。

如果指定了 UseDomainFromURL 值,应用程序服务器就会将 SSO 域名值设置为 Web 地址中使用的主机的域。例如,如果 HTTP 请求来自 server1.raleigh.ibm.com,应用程序服务器就会将 SSO 域名值设置为 raleigh.ibm.com

提示: UseDomainFromURL 不区分大小写。可以输入 usedomainfromurl 以使用此值。
数据类型: 字符串
互操作性方式

指定将可互操作的 cookie 发送到浏览器以支持后备级别服务器。

在 WebSphere® Application Server V6 和更高版本中,安全性属性传播功能需要使用新的 cookie 格式。启用互操作性方式标志后,服务器最多可以将两个单点登录 (SSO) cookie 发送回给浏览器。在某些情况下,服务器只发送可互操作的 SSO cookie。

Web 入站安全性属性传播

启用 Web 入站安全性属性传播后,就会将安全性属性传播到前端应用程序服务器。禁用此选项后,将使用单点登录 (SSO) 令牌来登录并根据用户注册表重新创建主体集。

如果应用程序服务器是某个集群的成员,并且已将该集群配置为包含数据复制服务 (DRS) 域,那么将发生传播。如果未配置 DRS,那么 SSO 令牌将包含始发服务器信息。

接收服务器可以使用此信息来与始发服务器联系并通过 MBean 调用来获取序列化的原始安全属性。




标有(在线)的链接要求访问因特网。

相关任务
相关参考
Java 认证和授权服务的登录模块设置
相关信息
Internet Explorer 不为两字母域设置 cookie (在线)


文件名: usec_sso.html