Benutzer authentifizieren
Zum Prozess der Benutzerauthentifizierung gehören eine Benutzerregistry und ein Authentifizierungsverfahren. Optional können Sie eine Vertrauensbeziehung zwischen WebSphere Application Server und einem Proxy-Server definieren, die SSO-Funktion konfigurieren und angeben, wie Sicherheitsattribute zwischen Anwendungsservern weitergegeben werden sollen.
Informationen zu diesem Vorgang
- Benutzerregistrys
- Informationen zum lokalen Betriebssystem als Benutzerregistry, zur LDAP-Benutzerregistry, zu angepassten Registrys und zu Benutzerrepositorys wie Virtual Member Manager finden Sie im Artikel Registry oder Repository auswählen.
- Trust-Associations
- Nähere Informationen zu Trust-Associations finden Sie im Artikel Trust-Associations.
- Single Sign-On
- Nähere Informationen zum Single Sign-On (SSO) finden Sie im Artikel Single Sign-on für die Authentifizierung mit LTPA-Cookies.
- Weitergabe von Sicherheitsattributen
- Weitere Informationen zu weitergegebenen Token, Berechtigungstoken, SSO-Token und Authentifizierungstoken enthält der Artikel Weitergabe von Sicherheitsattributen.
Dieser Abschnitt enthält Informationen zu Folgendem:
Vorgehensweise
- Benutzerregistry konfigurieren. Weitere Informationen hierzu finden Sie im Artikel Registry oder Repository auswählen.
- WebSEAL oder einen eigenen Trust-Association Interceptor konfigurieren. Weitere Informationen hierzu enthält der Artikel HTTP-Reverse-Proxy-Server von Fremdanbietern integrieren.
- Single Sign-On konfigurieren. Weitere Informationen hierzu finden Sie im Artikel SSO für die Minimierung von Webbenutzerauthentifizierungen implementieren.
- Sicherheitsattribute weitergeben. Weitere Informationen hierzu finden Sie im Artikel Sicherheitsattribute an Anwendungsserver weitergeben.
- Authentifizierungscache konfigurieren. Weitere Informationen hierzu finden Sie im Artikel Authentifizierungscache konfigurieren.