SSO-Konfiguration mit LTPA-Cookies in Liberty anpassen

Mit SSO-Konfigurationsunterstützung (Single Sign-on) müssen sich Webbenutzer beim Zugriff auf Liberty-Ressourcen, wie HTML-, JSP-Dateien (JavaServer Pages) und Servlets, oder beim Zugriff auf Ressourcen auf mehreren Liberty-Servern, die dieselben LTPA-Schlüssel (Lightweight Third Party Authentication) verwenden, nur einmal authentifizieren.

Beispiel

Wenn ein Benutzer die Authentifizierung auf einem der Liberty-Server erfolgreich durchläuft, werden vom Server generierte Authentifizierungsinformationen mit einem Cookie zum Web-Browser transportiert. Das Cookie wird für die Weitergabe von Authentifizierungsinformationen an weitere Liberty-Server verwendet.

LTPA ist konfiguriert und zur sofortigen Verwendung bereit. Der Standardcookiename, der zum Speichern des SSO-Tokens verwendet wird, lautet ltpaToken2. Wenn Sie einen anderen Namen für das Cookie verwenden möchten, können Sie den Cookienamen mit dem Attribut ssoCookieName des Elements <webAppSecurity> anpassen. Wenn Sie den Cookienamen anpassen, vergewissern Sie sich, dass alle Server, die an SSO teilnehmen, denselben Cookienamen verwenden.

Weitere Informationen zu SSO finden Sie im Abschnitt SSO-Konzept in Liberty.

Mit dem folgenden Beispielcode wird festgelegt, dass der Benutzer nach Ablauf der HTTP-Sitzung abgemeldet wird, und als Name für das SSO-Cookie wird myCookieName festgelegt:
  <webAppSecurity  logoutOnHttpSessionExpire="true"  ssoCookieName="myCookieName" />
Anmerkung: Definieren Sie die folgenden Ressourcen, damit SSO für mehrere Liberty-Server und/oder Server mit WebSphere Application Server Traditional verwendet werden kann:
  • Die Server müssen dieselben LTPA-Schlüssel verwenden und dieselbe Benutzerregistry gemeinsam verwenden.
  • Wenn die Server nicht in derselben Domäne sind, verwenden Sie das Attribut ssoDomainNames des Elements <webAppSecurity>, um die Domänen aufzulisten. Im folgenden Beispielcode wird als Domänenname domain.com festgelegt:
      <webAppSecurity ssoDomainNames="domain.com" />
  • Wenn die Server in derselben Domäne sind, setzen Sie das Attribut ssoUseDomainFromURL des Elements <webAppSecurity> auf true oder geben Sie den Domänennamen im Attribut ssoDomainNames an. Im folgenden Beispielcode wird ssoUseDomainFromURL auf true gesetzt, sodass der Domänenname aus der Anforderungs-URL übernommen wird:
      <webAppSecurity ssoUseDomainFromURL="true" />

Symbol das den Typ des Artikels anzeigt. Taskartikel

Dateiname: twlp_sec_sso.html