Personalización de la configuración de SSO utilizando cookies LTPA en Liberty
Con el soporte de configuración de SSO (Single Sign-On), los usuarios web pueden autenticarse una vez cuando acceden a recursos de Liberty como, por ejemplo, HTML, archivos JSP (JavaServer Pages) y servlets, o cuando acceden a recursos de varios servidores de Liberty que comparten las mismas claves LTPA (Lightweight Third Party Authentication).
Ejemplo
Cuando un usuario pasa la autenticación en uno de los servidores Liberty, la información de autenticación generada por el servidor se transporta al navegador web en una cookie. La cookie se utiliza para propagar la información de autenticación a otros servidores de Liberty.
LTPA está configurado y listo para su uso inmediato. El nombre de cookie predeterminado utilizado para almacenar la señal SSO se denomina ltpaToken2. Si desea utilizar un nombre diferente para la cookie, puede personalizar el nombre de cookie utilizando el atributo ssoCookieName del elemento <webAppSecurity>. Si personaliza el nombre de cookie, asegúrese de que todos los servidores que participan en SSO utilizan el mismo nombre de cookie.
Para obtener más información sobre SSO, consulte Concepto de SSO en Liberty.
<webAppSecurity logoutOnHttpSessionExpire="true" ssoCookieName="myCookieName" />
- Los servidores deben utilizar las mismas claves LTPA y compartir el mismo registro de usuarios.
- Si los servidores no están en el mismo dominio, utilice el atributo
ssoDomainNames del elemento <webAppSecurity>
para listar los dominios. El código de ejemplo siguiente establece el nombre de dominio
en domain.com:
<webAppSecurity ssoDomainNames="domain.com" />
- Si los servidores están en el mismo dominio, establezca el atributo
ssoUseDomainFromURL del elemento
<webAppSecurity> en true o especifique el
nombre de dominio en el atributo ssoDomainNames. El código de
ejemplo siguiente establece ssoUseDomainFromURL en
true de modo que el nombre de dominio se toma del URL de
solicitud:
<webAppSecurity ssoUseDomainFromURL="true" />