使用信任关联配置单点登录
执行本任务以使用信任关联启用单点登录。信任关联用于将逆向代理服务器连接到应用程序服务器。
开始之前
注: 在此发行版中,建议不要将 TAI 用于“简单且受保护的 GSS-API 协商机制” (SPNEGO) 认证。通过 SPNEGO Web 认证面板配置 SPNEGO 更容易且错误率低。
要为单点登录建立信任关联,请执行以下步骤:
过程
- 在 WebSphere® Application Server 的管理控制台中,单击安全性 > 全局安全性。
- 从认证机制中,单击 Web 和 SIP 安全性 > 信任关联。
- 选择启用信任关联选项。
- 在“其他属性”下,单击拦截器链接。
- 单击 com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus 以使用 WebSEAL 拦截器,或者单击 com.ibm.ws.security.spnego.TrustAssociationInterceptorImpl 以使用 SPNEGO 拦截器。
- 在“定制属性”下,选择一个定制属性进行编辑或者单击新建以创建一个新定制属性。 输入属性名和属性值对。
- 单击确定。
- 保存此配置并注销。
- 重新启动 WebSphere Application Server。