Personalización de la configuración SSO utilizando cookies LTPA para el perfil Liberty

Con el soporte de configuración de SSO (Single Sign-On), los usuarios web pueden autenticarse una vez cuando acceden a recursos del perfil Liberty como, por ejemplo, HTML, archivos JSP (JavaServer Pages) y servlets, o cuando acceden a recursos de varios servidores de perfiles Liberty que comparten las mismas claves LTPA (Lightweight Third Party Authentication).

Ejemplo

Cuando un usuario supera la autenticación en uno de los servidores de perfiles Liberty, la información de autenticación que el servidor genera se transporta al navegador web en una cookie. La cookie se utiliza para propagar la información de autenticación a otros servidores de perfiles Liberty.

LTPA está configurado y listo para su uso inmediato. El nombre de cookie predeterminado utilizado para almacenar la señal SSO se denomina ltpaToken2. Si desea utilizar un nombre diferente para la cookie, puede personalizar el nombre de cookie utilizando el atributo ssoCookieName del elemento <webAppSecurity>. Si personaliza el nombre de cookie, asegúrese de que todos los servidores que participan en SSO utilizan el mismo nombre de cookie.

Para obtener más información sobre SSO, consulte Concepto de SSO en el perfil Liberty.

En el código de ejemplo siguiente se establece que el usuario finalice sesión después de que caduque la sesión HTTP y se establece el nombre de la cookie SSO como myCookieName:
  <webAppSecurity  logoutOnHttpSessionExpire=”true”  ssoCookieName=”myCookieName” />
Nota: Para que SSO funcione en los servidores Liberty, en los servidores de perfil completo o ambos, establezca los recursos siguientes:
  • Los servidores deben utilizar las mismas claves LTPA y compartir el mismo registro de usuarios.
  • Si los servidores no están en el mismo dominio, utilice el atributo ssoDomainNames del elemento <webAppSecurity> para listar los dominios. El código de ejemplo siguiente establece el nombre de dominio en domain.com:
      <webAppSecurity ssoDomainNames="domain.com" />
  • Si los servidores están en el mismo dominio, establezca el atributo ssoUseDomainFromURL del elemento <webAppSecurity> en true o especifique el nombre de dominio en el atributo ssoDomainNames. El código de ejemplo siguiente establece ssoUseDomainFromURL en true de modo que el nombre de dominio se toma del URL de solicitud:
      <webAppSecurity ssoUseDomainFromURL="true" />

Para obtener los detalles de todos los valores de SSO, consulte el elemento <webAppSecurity> en Elementos de configuración en el archivo server.xml.


Icono que indica el tipo de tema Tema de tarea

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_sso
Nombre de archivo:twlp_sec_sso.html