SSO mit Trust-Association konfigurieren

Mit dieser Task können Sie SSO (Single Sign-On) mit der Trust-Association aktivieren. Die Trust-Association wird verwendet, um Reverse-Proxy-Server mit dem Anwendungsserver zu verbinden.

Vorbereitende Schritte

Anmerkung: Die Verwendung von TAIs für die SPNEGO-Authentifizierung (Simple and Protected GSS-API Negotiation Mechanism) wird ab diesem Release nicht mehr unterstützt. Die Anzeigen für die SPNEGO-Webauthentifizierung sind eine wesentlich einfachere und weniger fehlerträchtige Methode für die Konfiguration von SPNEGO.

Führen Sie die folgenden Schritte aus, um die Trust-Association für SSO zu konfigurieren:

Vorgehensweise

  1. Klicken Sie in der Administrationskonsole für WebSphere Application Server auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Authentifizierungsverfahren" auf Web- und SIP-Sicherheit > Trust-Association.
  3. Wählen Sie die Option Trust-Association aktivieren aus.
  4. Klicken Sie unter "Weitere Eigenschaften" auf den Link Interceptor.
  5. Klicken Sie auf com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus, wenn Sie einen WebSEAL-Interceptor verwenden möchten, oder auf com.ibm.ws.security.spnego.TrustAssociationInterceptorImpl, um einen SPNEGO-Interceptor zu verwenden.
  6. Wählen Sie unter "Angepasste Eigenschaften" eine zu bearbeitende angepasste Eigenschaft aus oder klicken Sie auf Neu, um eine neue Eigenschaft zu erstellen. Geben Sie die Paare aus Eigenschaftsnamen und Eigenschaftswert ein.
  7. Klicken Sie auf OK.
  8. Speichern Sie die Konfiguration, und melden Sie sich ab.
  9. Starten Sie WebSphere Application Server erneut.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_step4_sso_using_TAI_for_WAS
Dateiname:tsec_sso_ws_step4_sso_using_TAI_for_WAS.html