SSO-Konfiguration mit LTPA-Cookies für das Liberty-Profil anpassen
Mit SSO-Konfigurationsunterstützung (Single Sign-on) können Webbenutzer beim Zugriff auf Ressourcen des Liberty-Profils, wie HTML-, JSP-Dateien (JavaServer Pages) und Servlets, oder beim Zugriff auf Ressourcen in mehreren Liberty Profile-Servern, die dieselben LTPA-Schlüssel (Lightweight Third Party Authentication) gemeinsam nutzen, den Berechtigungsprozess einmal durchführen.
Beispiel
Wenn ein Benutzer die Authentifizierung auf einem der Liberty Profile-Server erfolgreich durchläuft, werden vom Server generierte Authentifizierungsinformationen mit einem Cookie zum Web-Browser transportiert. Das Cookie wird für die Weitergabe von Authentifizierungsinformationen an weitere Liberty Profile-Server verwendet.
LTPA ist konfiguriert und zur sofortigen Verwendung bereit. Der Standardcookiename, der zum Speichern des SSO-Token verwendet wird, lautet ltpaToken2. Wenn Sie einen anderen Namen für das Cookie verwenden möchten, können Sie den Cookienamen mit dem Attribut ssoCookieName des Elements <webAppSecurity> anpassen. Wenn Sie den Cookienamen anpassen, vergewissern Sie sich, dass alle Server, die an SSO teilnehmen, denselben Cookienamen verwenden.
Weitere Informationen zu SSO finden Sie im Abschnitt SSO-Konzept im Liberty-Profil.
<webAppSecurity logoutOnHttpSessionExpire=”true” ssoCookieName=”myCookieName” />
- Die Server müssen dieselben LTPA-Schlüssel verwenden und dieselbe Benutzerregistry gemeinsam verwenden.
- Wenn die Server nicht in derselben Domäne sind,
verwenden Sie das Attribut
ssoDomainNames des Elements <webAppSecurity>, um die Domänen aufzulisten.
Im folgenden Beispielcode wird als Domänenname
domain.com festgelegt:
<webAppSecurity ssoDomainNames="domain.com" />
- Wenn die Server in derselben Domäne sind,
setzen Sie das Attribut ssoUseDomainFromURL des Elements
<webAppSecurity> auf true, oder geben Sie den Domänennamen
im Attribut ssoDomainNames an. Im folgenden
Beispielcode wird ssoUseDomainFromURL auf
true gesetzt, so dass der Domänenname aus der Anforderungs-URL übernommen wird:
<webAppSecurity ssoUseDomainFromURL="true" />
Ausführliche Informationen zu allen verfügbaren SSO-Einstellungen finden Sie in der Beschreibung des Elements <webAppSecurity> unter Konfigurationselemente in der Datei 'server.xml'.