Personalización de la configuración SSO utilizando cookies LTPA para el perfil Liberty
Con el soporte de configuración de SSO (Single Sign-On), los usuarios web pueden autenticarse una vez cuando acceden a recursos del perfil Liberty como, por ejemplo, HTML, archivos JSP (JavaServer Pages) y servlets, o cuando acceden a recursos de varios servidores de perfiles Liberty que comparten las mismas claves LTPA (Lightweight Third Party Authentication).
Ejemplo
Cuando un usuario supera la autenticación en uno de los servidores de perfiles Liberty, la información de autenticación que el servidor genera se transporta al navegador web en una cookie. La cookie se utiliza para propagar la información de autenticación a otros servidores de perfiles Liberty.
LTPA está configurado y listo para su uso inmediato. El nombre de cookie predeterminado utilizado para almacenar la señal SSO se denomina ltpaToken2. Si desea utilizar un nombre diferente para la cookie, puede personalizar el nombre de cookie utilizando el atributo ssoCookieName del elemento <webAppSecurity>. Si personaliza el nombre de cookie, asegúrese de que todos los servidores que participan en SSO utilizan el mismo nombre de cookie.
Para obtener más información sobre SSO, consulte Concepto de SSO en el perfil Liberty.
<webAppSecurity logoutOnHttpSessionExpire=”true” ssoCookieName=”myCookieName” />
- Los servidores deben utilizar las mismas claves LTPA y compartir el mismo registro de usuarios.
- Si los servidores no están en el mismo dominio, utilice el atributo
ssoDomainNames del elemento <webAppSecurity>
para listar los dominios. El código de ejemplo siguiente establece el nombre de dominio
en domain.com:
<webAppSecurity ssoDomainNames="domain.com" />
- Si los servidores están en el mismo dominio, establezca el atributo
ssoUseDomainFromURL del elemento
<webAppSecurity> en true o especifique el
nombre de dominio en el atributo ssoDomainNames. El código de
ejemplo siguiente establece ssoUseDomainFromURL en
true de modo que el nombre de dominio se toma del URL de
solicitud:
<webAppSecurity ssoUseDomainFromURL="true" />
Para obtener los detalles de todos los valores de SSO, consulte el elemento <webAppSecurity> en Elementos de configuración en el archivo server.xml.