SSO-Konfiguration mit LTPA-Cookies für das Liberty-Profil anpassen

Mit SSO-Konfigurationsunterstützung (Single Sign-on) können Webbenutzer beim Zugriff auf Ressourcen des Liberty-Profils, wie HTML-, JSP-Dateien (JavaServer Pages) und Servlets, oder beim Zugriff auf Ressourcen in mehreren Liberty Profile-Servern, die dieselben LTPA-Schlüssel (Lightweight Third Party Authentication) gemeinsam nutzen, den Berechtigungsprozess einmal durchführen.

Beispiel

Wenn ein Benutzer die Authentifizierung auf einem der Liberty Profile-Server erfolgreich durchläuft, werden vom Server generierte Authentifizierungsinformationen mit einem Cookie zum Web-Browser transportiert. Das Cookie wird für die Weitergabe von Authentifizierungsinformationen an weitere Liberty Profile-Server verwendet.

LTPA ist konfiguriert und zur sofortigen Verwendung bereit. Der Standardcookiename, der zum Speichern des SSO-Token verwendet wird, lautet ltpaToken2. Wenn Sie einen anderen Namen für das Cookie verwenden möchten, können Sie den Cookienamen mit dem Attribut ssoCookieName des Elements <webAppSecurity> anpassen. Wenn Sie den Cookienamen anpassen, vergewissern Sie sich, dass alle Server, die an SSO teilnehmen, denselben Cookienamen verwenden.

Weitere Informationen zu SSO finden Sie im Abschnitt SSO-Konzept im Liberty-Profil.

Mit dem folgenden Beispielcode wird festgelegt, dass der Benutzer nach Ablauf der HTTP-Sitzung abgemeldet wird, und als Name für das SSO-Cookie wird myCookieName festgelegt:
  <webAppSecurity  logoutOnHttpSessionExpire=”true”  ssoCookieName=”myCookieName” />
Anmerkung: Definieren Sie die folgenden Ressourcen, damit SSO für mehrere Liberty-Server und/oder Server mit vollständigem Profil verwendet werden kann:
  • Die Server müssen dieselben LTPA-Schlüssel verwenden und dieselbe Benutzerregistry gemeinsam verwenden.
  • Wenn die Server nicht in derselben Domäne sind, verwenden Sie das Attribut ssoDomainNames des Elements <webAppSecurity>, um die Domänen aufzulisten. Im folgenden Beispielcode wird als Domänenname domain.com festgelegt:
      <webAppSecurity ssoDomainNames="domain.com" />
  • Wenn die Server in derselben Domäne sind, setzen Sie das Attribut ssoUseDomainFromURL des Elements <webAppSecurity> auf true, oder geben Sie den Domänennamen im Attribut ssoDomainNames an. Im folgenden Beispielcode wird ssoUseDomainFromURL auf true gesetzt, so dass der Domänenname aus der Anforderungs-URL übernommen wird:
      <webAppSecurity ssoUseDomainFromURL="true" />

Ausführliche Informationen zu allen verfügbaren SSO-Einstellungen finden Sie in der Beschreibung des Elements <webAppSecurity> unter Konfigurationselemente in der Datei 'server.xml'.


Symbol das den Typ des Artikels anzeigt. Taskartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_sso
Dateiname: twlp_sec_sso.html