使用信任关联配置单点登录

执行本任务以使用信任关联启用单点登录。信任关联用于将逆向代理服务器连接到应用程序服务器。

开始之前

注: 在此发行版中,建议不要将 TAI 用于“简单且受保护的 GSS-API 协商机制” (SPNEGO) 认证。通过 SPNEGO Web 认证面板配置 SPNEGO 更容易且错误率低。

要为单点登录建立信任关联,请执行以下步骤:

过程

  1. 在 WebSphere® Application Server 的管理控制台中,单击安全性 > 全局安全性
  2. 从认证机制中,单击 Web 和 SIP 安全性 > 信任关联
  3. 选择启用信任关联选项。
  4. 在“其他属性”下,单击拦截器链接。
  5. 单击 com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlus 以使用 WebSEAL 拦截器,或者单击 com.ibm.ws.security.spnego.TrustAssociationInterceptorImpl 以使用 SPNEGO 拦截器。
  6. 在“定制属性”下,选择一个定制属性进行编辑或者单击新建以创建一个新定制属性。 输入属性名和属性值对。
  7. 单击确定
  8. 保存此配置并注销。
  9. 重新启动 WebSphere Application Server。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sso_ws_step4_sso_using_TAI_for_WAS
文件名:tsec_sso_ws_step4_sso_using_TAI_for_WAS.html