Utilisation de SSO pour l'authentification

La prise en charge SSO (Single Sign-On) permet aux utilisateurs Web de s'authentifier lors de l'accès aux ressources WebSphere Application Server (telles que les fichiers HTML, JSP, les servlets et les beans enterprise) et aux ressources Lotus Domino, telles que les documents d'une base de données Domino, ou lorsqu'ils accèdent aux ressources dans plusieurs domaines WebSphere Application Server.

Il existe divers moyens d'établir une connexion unique. Dans WebSphere, le plus commode est d'utiliser des cookies LTPA. Ces cookies ne nécessitent aucun client spécifique et permettent l'établissement d'une connexion unique entre des cellules différentes, tant que les clés de registre et les clés LTPA sont identiques.

Vous pouvez utiliser d'autres types de connexion unique, par exemple SPNEGO (Simple and Protected GSS-API Negotiation), qui permet d'utiliser le jeton d'une connexion Kerberos (généralement Windows) pour effectuer l'authentification auprès de WebSphere Application Server. Ainsi, l'utilisation n'est plus contraint de saisir à nouveau son ID utilisateur et ses mots de passe.

Remarque : Dans WebSphere Application Server version 6.1, un TAI (trust association interceptor) utilisant le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour négocier et authentifier en toute sécurité les requêtes HTTP des ressources sécurisées a été ajouté. Cette fonction est obsolète dans WebSphere Application Server 7.0. L'authentification Web SPNEGO fournit un rechargement dynamique des filtres SPNEGO et active la rétromigration sur la méthode de connexion d'application.

Les intercepteurs TAI constituent également un type de connexion unique, lorsqu'ils sont utilisés avec un serveur proxy effectuant l'authentification frontale. L'intercepteur TAI permet le flux des données d'identification depuis le serveur proxy vers WebSphere et de les utiliser sans avoir besoin d'authentifier à nouveau l'utilisateur.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_ssovo
Nom du fichier : csec_ssovo.html