Liberty 中利用 LTPA Cookie 來自訂 SSO 配置

在支援單一登入 (SSO) 配置的情況下,當存取 HTML、JavaServer Pages (JSP) 檔和 Servlet 之類的 Liberty 資源時,或存取共用相同「小型認證機構 (LTPA)」金鑰的多部 Liberty 伺服器其中的資源時,Web 使用者可以只鑑別一次。

範例

當使用者通過其中一部 Liberty 伺服器的鑑別時,這部伺服器產生的鑑別資訊會在 Cookie 中傳給 Web 瀏覽器。這個 Cookie 用來將鑑別資訊延伸到其他 Liberty 伺服器。

LTPA 已配置好,可立即使用。 用來儲存 SSO 記號的預設 Cookie 名稱是 ltpaToken2。 如果您想要使用不同的 Cookie 名稱,您可以利用 <webAppSecurity> 元素的 ssoCookieName 屬性來自訂 Cookie 名稱。 如果您自訂 Cookie 名稱,請確定所有參與 SSO 的伺服器都使用相同的 Cookie 名稱。

如需 SSO 的相關資訊,請參閱 Liberty 中的 SSO 概念

下列程式碼範例將使用者設為在 HTTP 階段作業到期之後登出,SSO Cookie 的名稱是 myCookieName
  <webAppSecurity  logoutOnHttpSessionExpire="true"  ssoCookieName="myCookieName" />
註: 如果要使 SSO 能夠跨越各 Liberty 伺服器及/或WebSphere® Application Server 傳統版伺服器來運作,請設定下列資源:
  • 伺服器必須使用相同的 LTPA 金鑰,且必須共用相同的使用者登錄。
  • 如果伺服器不在相同的網域中,請利用 <webAppSecurity> 元素的 ssoDomainNames 屬性來列出網域。 下列範例程式碼將網域名稱設為 domain.com
      <webAppSecurity ssoDomainNames="domain.com" />
  • 如果伺服器在相同的網域中,請將 <webAppSecurity> 元素的 ssoUseDomainFromURL 屬性設為 true,或在 ssoDomainNames 屬性中指定網域名稱。 下列範例程式碼將 ssoUseDomainFromURL 設為 true,因此,會從要求 URL 中取得網域名稱:
      <webAppSecurity ssoUseDomainFromURL="true" />

指示主題類型的圖示 作業主題

檔名:twlp_sec_sso.html