SSO-Konfiguration mit LTPA-Cookies in Liberty anpassen
Mit SSO-Konfigurationsunterstützung (Single Sign-on) müssen sich Webbenutzer beim Zugriff auf Liberty-Ressourcen, wie HTML-, JSP-Dateien (JavaServer Pages) und Servlets, oder beim Zugriff auf Ressourcen auf mehreren Liberty-Servern, die dieselben LTPA-Schlüssel (Lightweight Third Party Authentication) verwenden, nur einmal authentifizieren.
Beispiel
Wenn ein Benutzer die Authentifizierung auf einem der Liberty-Server erfolgreich durchläuft, werden vom Server generierte Authentifizierungsinformationen mit einem Cookie zum Web-Browser transportiert. Das Cookie wird für die Weitergabe von Authentifizierungsinformationen an weitere Liberty-Server verwendet.
LTPA ist konfiguriert und zur sofortigen Verwendung bereit. Der Standardcookiename, der zum Speichern des SSO-Tokens verwendet wird, lautet ltpaToken2. Wenn Sie einen anderen Namen für das Cookie verwenden möchten, können Sie den Cookienamen mit dem Attribut ssoCookieName des Elements <webAppSecurity> anpassen. Wenn Sie den Cookienamen anpassen, vergewissern Sie sich, dass alle Server, die an SSO teilnehmen, denselben Cookienamen verwenden.
Weitere Informationen zu SSO finden Sie im Abschnitt SSO-Konzept in Liberty.
<webAppSecurity logoutOnHttpSessionExpire="true" ssoCookieName="myCookieName" />
- Die Server müssen dieselben LTPA-Schlüssel verwenden und dieselbe Benutzerregistry gemeinsam verwenden.
- Wenn die Server nicht in derselben Domäne sind,
verwenden Sie das Attribut
ssoDomainNames des Elements <webAppSecurity>, um die Domänen aufzulisten.
Im folgenden Beispielcode wird als Domänenname
domain.com festgelegt:
<webAppSecurity ssoDomainNames="domain.com" />
- Wenn die Server in derselben Domäne sind,
setzen Sie das Attribut ssoUseDomainFromURL des Elements
<webAppSecurity> auf true oder geben Sie den Domänennamen
im Attribut ssoDomainNames an. Im folgenden
Beispielcode wird ssoUseDomainFromURL auf
true gesetzt, sodass der Domänenname aus der Anforderungs-URL übernommen wird:
<webAppSecurity ssoUseDomainFromURL="true" />