Configurações de Conexão Única
Utilize esta página para definir os valores da configuração para SSO (Conexão Única).
- Clique em .
- Em Autenticação, clique em .
A caixa de opção Configurar cookies de segurança como HTTPOnly para resistir a ataques de script de site cruzado foi incluída na página Conexão Única deste release. O atributo HttpOnly é um atributo do navegador criado para evitar que os aplicativos do lado do cliente (como os scripts de Java™) acessem cookies para prevenir algumas vulnerabilidades de scripts entre sites. O atributo especifica que os cookies LTPA e WASReqURL incluam o campo HTTPOnly.
Enabled
Especifica que a função de conexão única está ativada.
Aplicativos da web que usam as páginas de login de estilo Java EE FormLogin, como console administrativo, requerem ativação de conexão única (SSO). Desative a SSO somente para determinadas configurações avançadas, em que cookies do tipo LTPA SSO não são requeridos.
Informações | Valor |
---|---|
Tipo de dados: | Booleano |
Padrão: | Enabled |
Intervalo: | Ativado ou Desativado |
Requer SSL
Especifica que a função de conexão única é ativada somente quando os pedidos são feitos através de conexões HTTPS SSL (Secure Sockets Layer). Quando essa propriedade é ativada, a segurança é automaticamente ativada.
Informações | Valor |
---|---|
Tipo de dados: | Booleano |
Padrão: | Desativar |
Intervalo: | Ativado ou Desativado |
Nome do Domínio
Especifica o nome de domínio (.ibm.com, por exemplo) para todos os hosts de conexão única.
O servidor de aplicativos utiliza todas as informações depois do primeiro ponto, da esquerda para a direita, para os nomes dos domínios. Se esse campo não estiver definido, o navegador da Web utilizará como padrão o nome de domínio para o nome de host no qual o aplicativo da Web está executando. Além disso, a conexão única será restringida ao nome de host do servidor de aplicativos e não funcionará com outros nomes de host do servidor de aplicativos no domínio.
É possível especificar vários domínios separados por um ponto-e-vírgula (;), um espaço ( ), uma vírgula (,) ou um canal (|). Cada domínio é comparado com o nome do host do pedido HTTP, até a primeira correspondência ser localizada. Por exemplo, se você especificar ibm.com;austin.ibm.com e uma correspondência for localizada primeiro no domínio ibm.com, o servidor de aplicativos não corresponderá ao domínio austin.ibm.com. No entanto, se uma correspondência não for localizada em ibm.com nem em austin.ibm.com, o servidor de aplicativos não definirá um domínio para o cookie LtpaToken.

- O gerenciador de sessões usa um gerador aleatório seguro para gerar o ID de sessão. O ID de sessão é gravado no cookie quando esse cookie é criado no método setCookie. O gerenciador de sessões não configura o LtpaToken como cookies.
- O uso de diversos nomes de domínio no campo Nome de Domínio não permite necessariamente que você utilize nomes de domínio diferentes durante uma única sessão. Por exemplo, se um Nome de Domínio contém o valor ibm.com;lotus.com, só será possível acessar um servidor com um login de SSO bem-sucedido em www.ibm.com ou www.lotus.com, mas não em ambos, porque o navegador controla o envio ou não do cookie LTPA.
Se você especificar o valor UseDomainFromURL, o servidor de aplicativos configurará o valor do nome de domínio de SSO para o domínio de host que é utilizado no endereço da Web. Por exemplo, se um pedido HTTP vier de server1.raleigh.ibm.com, o servidor de aplicativos definirá o valor do nome do domínio de SSO como raleigh.ibm.com.
Informações | Valor |
---|---|
Tipo de dados: | Sequência de Caracteres |
Modo de Interoperabilidade
Especifica se um cookie interoperável é enviado ao navegador para suportar servidores de nível anterior.
No WebSphere Application Server Versão 6 e posterior, um novo formato de cookie é necessário pela funcionalidade de propagação do atributo de segurança. Quando o sinalizador do modo de interoperabilidade é ativado, o servidor pode enviar no máximo dois cookies de SSO (Conexão Única) de volta ao navegador. Em alguns casos, o servidor envia apenas o cookie de SSO interoperável.
Propagação do Atributo de Segurança de Entrada da Web
Quando a propagação do atributo de segurança de entrada da Web é ativada, os atributos de segurança são propagados para servidores de aplicativos front-end. Quando essa opção está desativada, o token de SSO (Conexão Única) é utilizado para efetuar login e recriar o Objeto a partir do registro do usuário.
Se o servidor de aplicativos for um membro de um cluster e o cluster estiver configurado com um domínio DRS (Data Replication Service), ocorrerá a propagação. Se o DRS não estiver configurado, o token de SSO conterá as informações do servidor original.
Com estas informações, o servidor receptor pode entrar em contato com o servidor originador utilizando uma chamada de MBean para obter os atributos de segurança serializados originais.
Configurar Cookies de Segurança como HTTPOnly para Resistir a Ataques de Script de Site Cruzado
O atributo HttpOnly é um atributo de navegador criado para evitar que aplicativos do lado do cliente (como scripts Java) acessem cookies, para impedir algumas vulnerabilidades do script de site cruzado. O atributo especifica que os cookies LTPA e WASReqURL incluam o campo HTTPOnly.
Para cookies de sessão, consulte as configurações de sessão para servidores, aplicativos e módulos da Web.
Informações | Valor |
---|---|
Tipo de dados: | booleano |
Padrão: | ativada |
Intervalo: | ativado ou desativado |
Nome do cookie LTPA V2
Use esse campo para configurar as novas propriedades customizadas com.ibm.websphere.security.customLTPACookieName e com.ibm.websphere.security.customSSOCookieName.
A propriedade customizada com.ibm.websphere.security.customLTPACookieName é usada para customizar o nome dos cookies usados para tokens Lightweight Third Party Authentication (LTPA).
A propriedade customizada com.ibm.websphere.security.customSSOCookieName é usada para customizar o nome dos cookies usados para tokens Lightweight Third Party Authentication Versão 2 (LTPA2).
Para obter informações mais detalhadas sobre cada propriedade, leia o tópico Propriedades customizadas de segurança.