Single Sign-on für die Authentifizierung

Mit der SSO-Unterstützung müssen Webbenutzer beim Zugriff auf Ressourcen von WebSphere Application Server (wie HTML, JSP-Dateien, Servlets, Enterprise-Beans), Ressourcen von Lotus Domino (wie Dokumente in einer Domino-Datenbank) oder Ressourcen in mehreren Domänen von WebSphere Application Server nur noch einmal authentifiziert werden.

Es gibt verschiedene Methoden für den Einsatz von SSO. Die gebräuchlichste Methode in WebSphere ist die Verwendung von LTPA-Cookies. LTPA-Cookies erfordern keinen bestimmten Client und ermöglichen SSO über mehrere Zellen, sofern die Registry und die LTPA-Schlüssel identisch sind.

Es gibt andere Typen von SSO, darunter Simple and Protected GSS-API Negotiation (SPNEGO). SPNEGO ist eine Möglichkeit, das Token aus einer Kerberos-Anmeldung (gewöhnlich Windows) für WebSphere Application Server zu authentifizieren. Diese Methode verhindert, dass der Benutzer seine Benutzer-ID und sein Kennwort erneut eingeben muss.

Anmerkung: In WebSphere Application Server Version 6.1 wurde ein TAI eingeführt, der SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) nutzt, um HTTP-Anforderungen für geschützte Ressourcen sicher auszuhandeln und zu authentifizieren. Diese Funktion wurde in WebSphere Application Server Version 7.0 als veraltet gekennzeichnet. Die SPNEGO-Webauthentifizierung wird jetzt genutzt, um SPNEGO-Filter dynamisch neu zu laden und den Rückgriff auf die Methode der Anwendungsanmeldung zu ermöglichen.

TAIs sind ebenfalls eine Form von Single Sign-on, wenn sie in Kombination mit einem Proxy-Server verwendet werden, der die Front-End-Authentifizierung übernimmt. Der TAI ermöglicht die Übertragung der Berechtigungsnachweise über den Proxy-Server an WebSphere und deren Verwendung für die Anmeldung, ohne dass der Benutzer erneut authentifiziert werden muss.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_ssovo
Dateiname:csec_ssovo.html