このページを使用して、シングル・サインオン (SSO) の構成値を設定します。
シングル・サインオン機能を使用可能にすることを指定します。
J2EE FormLogin スタイルのログイン・ページ (管理コンソールなど) を使用する Web アプリケーションでは、 シングル・サインオン (SSO) を使用可能にする必要があります。SSO を使用不可にするのは、LTPA SSO タイプの Cookie が不要である特定の拡張構成の場合のみにしてください。
データ型: | ブール |
デフォルト: | 使用可能 |
範囲: | 使用可能または使用不可 |
要求が HTTPS Secure Sockets Layer (SSL) 接続で送信されている場合にのみ、シングル・サインオン機能が使用可能に なるよう指定します。
データ型: | ブール |
デフォルト: | 使用不可 |
範囲: | 使用可能または使用不可 |
シングル・サインオンを行うすべてのホストに、ドメイン名 (.ibm.com など) を指定します。
アプリケーション・サーバーは、最初のピリオド以降のすべての情報を、 左から右へ、ドメイン・ネームとして使用します。このフィールドが定義されていない場合、Web ブラウザーは Web アプリケーションが実行されているホスト名をデフォルトのドメイン・ネームとして使用します。 また、その場合、シングル・サインオンは、そのアプリケーション・サーバー・ホスト名に制限され、 ドメイン内のその他のアプリケーション・サーバー・ホスト名では機能しません。
セミコロン (;)、スペース ( )、コンマ (,)、またはパイプ (|) で区切られた複数のドメインを指定することができます。 各ドメインは、最初の一致が見つかるまで、HTTP 要求のホスト名と比較されます。 例えば、ibm.com;austin.ibm.com を指定して、ibm.com ドメインで最初の一致が検出されると、 アプリケーション・サーバーは austin.ibm.com ドメインとの突き合わせを行いません。しかし、 ibm.com または austin.ibm.com のいずれでも一致が見つからなかった場合、アプリケーション・サーバーは、 LtpaToken Cookie にはドメインを設定しません。
UseDomainFromURL を指定すると、アプリケーション・サーバー は、SSO ドメイン・ネームの値を、Web アドレスで使用されるホストのドメインに設定します。 例えば、HTTP 要求が server1.raleigh.ibm.com から来る場合、 アプリケーション・サーバーは、SSO ドメイン・ネームの値を raleigh.ibm.com に設定します。
データ型: | ストリング |
Web インバウンド・セキュリティー属性の伝搬が使用可能な場合、 セキュリティー属性はフロントエンド・アプリケーション・サーバーに伝搬されます。このオプションを使用不可にすると、 シングル・サインオン (SSO) トークンが、ユーザー・レジストリーからのログインと、サブジェクトの再作成のために使用されます。
アプリケーション・サーバーがクラスターのメンバーであり、 クラスターがデータ複製サービス (DRS) ドメインで構成されている場合、 伝搬が行われます。 DRS が構成されていない場合、SSO トークンに発信元のサーバー情報が含まれます。
この情報により、受信サーバーは、MBean 呼び出しを使用して発信元サーバーに連絡を取り、 オリジナルのシリアライズされたセキュリティー属性を取得することができます。