SSO mit Trust-Association konfigurieren
Mit dieser Task können Sie SSO (Single Sign-On) mit der Trust-Association aktivieren. Die Trust-Association wird verwendet, um Reverse-Proxy-Server mit dem Anwendungsserver zu verbinden.
Vorbereitende Schritte
Anmerkung: Die Verwendung von TAIs für die SPNEGO-Authentifizierung (Simple and Protected GSS-API Negotiation Mechanism)
wird ab diesem Release nicht mehr unterstützt. Die Anzeigen für die SPNEGO-Webauthentifizierung sind eine wesentlich einfachere und weniger fehlerträchtige Methode für die Konfiguration von SPNEGO.
Führen Sie die folgenden Schritte aus, um die Trust-Association für SSO zu konfigurieren:
Vorgehensweise
- Klicken Sie in der Administrationskonsole für WebSphere Application Server auf Sicherheit > Globale Sicherheit.
- Klicken Sie unter "Authentifizierungsverfahren" auf Web- und SIP-Sicherheit > Trust-Association.
- Wählen Sie die Option Trust-Association aktivieren aus.
- Klicken Sie unter "Weitere Eigenschaften" auf den Link Interceptor.
- Klicken Sie auf com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus, wenn Sie einen WebSEAL-Interceptor verwenden möchten, oder auf com.ibm.ws.security.spnego.TrustAssociationInterceptorImpl, um einen SPNEGO-Interceptor zu verwenden.
- Wählen Sie unter "Angepasste Eigenschaften" eine zu bearbeitende angepasste Eigenschaft aus oder klicken Sie auf Neu, um eine neue Eigenschaft zu erstellen. Geben Sie die Paare aus Eigenschaftsnamen und Eigenschaftswert ein.
- Klicken Sie auf OK.
- Speichern Sie die Konfiguration, und melden Sie sich ab.
- Starten Sie WebSphere Application Server erneut.