SSO-Einstellungen

Auf dieser Seite können Sie die Konfigurationswerte für SSO (Single Sign-On) festlegen.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Authentifizierungsverfahren > LTPA > Single Sign-On (SSO).

Register "Konfiguration"

SSL erforderlich
Diese Option gibt an, dass SSO nur aktiviert wird, wenn Anforderungen mit SSL (Secure Sockets Layer) über HTTPS-Verbindungen durchgeführt werden.
Datentyp Boolean
Standardwert Inaktiviert
Bereich Aktiviert oder inaktiviert
Domänenname
Gibt den Domänennamen (z. B. .ibm.com) für alle SSO-Hosts an.

Wenn kein Wert angegeben ist, nimmt der Webbrowser des Benutzers als Wert standardmäßig den Namen des Host an, auf dem die Webanwendung ausgeführt wird. Das schränkt die Verwendung des HTTP-Cookie (generiert für SSO) auf den Host ein, der es generiert hat. Die Einschränkung der Verwendung des HTTP-Cookie ist möglicherweise nicht wünschenswert, wenn die SSO-Domäne von mehreren Hosts verwendet wird. Kein Domänennamensattribut anzugeben, empfiehlt sich nur, wenn mehrere virtuelle Hosts mit verschiedenen Domänennamen auf demselben physischen Host ausgeführt werden. Wird in diesem Feld kein Wert angegeben, kann der Webbrowser standardmäßig den Domänennamen für die verschiedenen virtuellen Hosts angeben. Wenn ein Domänenname explizit in diesem Feld angegeben ist, wird dieser Wert für alle virtuelle Hosts verwendet. Dadurch werden die virtuellen Hosts auf eine einzige Domäne begrenzt; dies ist in bestimmten Situation möglicherweise nicht wünschenswert.

Wenn ein Domänenname explizit angegeben wird, müssen alle URLs, die für den Zugriff auf geschützte Webressourcen verwendet werden, den DNS-Hostnamen des Servers enthalten. Wenn z. B. die globale Sicherheitseinrichtung für LTPA konfiguriert und ein expliziter SSO-Domänenname angegeben wurde, kann über den folgenden URL auf die Administrationskonsole zugegriffen werden: http://ihrhost.austin.ibm.com:9090/admin. Dabei muss ihrhost.austin.ibm.com durch den DNS-Hostnamen des Servers ersetzt werden.

Datentyp String
Aktiviert
Gibt an, dass die SSO-Funktion aktiviert ist.

Für Webanwendungen, die Seiten für formulargestützte Anmeldung mit J2EE (J2EE FormLogin) verwenden (wie z. B. die Administrationskonsole des WebSphere Application Server), muss SSO (Single Sign-On) aktiviert werden. Sie können SSO nur für bestimmte erweiterte Konfigurationen inaktivieren, in denen LTPA-SSO-Cookies nicht erforderlich sind.

Datentyp Boolean
Standardwert Aktiviert
Bereich Aktiviert oder inaktiviert

Zugehörige Informationen

Knöpfe in der Adminstrationskonsole
Funktionen auf den Seiten der Administrationskonsole
Geltungsbereichseinstellungen für die Administrationskonsole
Filtereinstellungen für die Administrationskonsole
Vorgaben für die Administrationskonsole