Inicio de sesión único para autenticación

Con el soporte de inicio de sesión único (SSO), los usuarios web pueden autenticarse una vez cuando acceden a recursos de WebSphere Application Server como HTML, archivos JSP (JavaServer Page), servlets, enteprise beans y recursos de Lotus Domino, como documentos de una base de datos Domino, o cuando acceden a recursos de varios dominios de WebSphere Application Server.

Existen varios modos de llevar a cabo el inicio de sesión único, siendo el modo más en común en WebSphere mediante cookies LTPA. Las cookies LTPA no requieren ningún cliente particular y permiten el inicio de sesión único en diferentes células, siempre que el registro y las claves LTPA sean los mismos.

Existen otros tipos de inicio de sesión único, incluido SPNEGO (Simple and Protected GSS-API Negotiation), que es una forma fácil de utilizar la señal de un inicio de sesión Kerberos (normalmente Windows) para autenticar en WebSphere Application Server. Esto ahorra al usuario el tener que volver a especificar sus ID de usuario y contraseña.

Nota: En WebSphere Application Server, versión 6.1, se introdujo un interceptor de asociación de confianza (TAI) que utiliza el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation) para negociar y autenticar con seguridad solicitudes HTTP para recursos seguros. Esta función estaba en desuso en WebSphere Application Server 7.0. La sustituye la autenticación web SPNEGO, que proporciona una recarga dinámica de filtros SPENGO y habilita la vuelta al método de inicio de sesión de la aplicación.

Los TAI también son una forma de inicio de sesión único cuando se utilizan en combinación con un servidor Proxy que lleva a cabo la autenticación frontal. El TAI permite a las credenciales fluir hacia WebSphere desde el servidor Proxy y ser utilizadas para iniciar sesión sin tener que volver a autenticar al usuario.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_ssovo
File name: csec_ssovo.html