Auf dieser Seite können Sie die Konfigurationswerte für SSO (Single Sign-On) festlegen.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Authentifizierungsverfahren > LTPA > Single Sign-On (SSO).
Register "Konfiguration"
| Datentyp | Boolean |
| Standardwert | Inaktiviert |
| Bereich | Aktiviert oder inaktiviert |
Wenn kein Wert angegeben ist, nimmt der Webbrowser des Benutzers als Wert standardmäßig den Namen des Host an, auf dem die Webanwendung ausgeführt wird. Das schränkt die Verwendung des HTTP-Cookie (generiert für SSO) auf den Host ein, der es generiert hat. Die Einschränkung der Verwendung des HTTP-Cookie ist möglicherweise nicht wünschenswert, wenn die SSO-Domäne von mehreren Hosts verwendet wird. Kein Domänennamensattribut anzugeben, empfiehlt sich nur, wenn mehrere virtuelle Hosts mit verschiedenen Domänennamen auf demselben physischen Host ausgeführt werden. Wird in diesem Feld kein Wert angegeben, kann der Webbrowser standardmäßig den Domänennamen für die verschiedenen virtuellen Hosts angeben. Wenn ein Domänenname explizit in diesem Feld angegeben ist, wird dieser Wert für alle virtuelle Hosts verwendet. Dadurch werden die virtuellen Hosts auf eine einzige Domäne begrenzt; dies ist in bestimmten Situation möglicherweise nicht wünschenswert.
Wenn ein Domänenname explizit angegeben wird, müssen alle URLs, die für den Zugriff auf geschützte Webressourcen verwendet werden, den DNS-Hostnamen des Servers enthalten. Wenn z. B. die globale Sicherheitseinrichtung für LTPA konfiguriert und ein expliziter SSO-Domänenname angegeben wurde, kann über den folgenden URL auf die Administrationskonsole zugegriffen werden: http://ihrhost.austin.ibm.com:9090/admin. Dabei muss ihrhost.austin.ibm.com durch den DNS-Hostnamen des Servers ersetzt werden.
| Datentyp | String |
Für Webanwendungen, die Seiten für formulargestützte Anmeldung mit J2EE (J2EE FormLogin) verwenden (wie z. B. die Administrationskonsole des WebSphere Application Server), muss SSO (Single Sign-On) aktiviert werden. Sie können SSO nur für bestimmte erweiterte Konfigurationen inaktivieren, in denen LTPA-SSO-Cookies nicht erforderlich sind.
| Datentyp | Boolean |
| Standardwert | Aktiviert |
| Bereich | Aktiviert oder inaktiviert |