Paramètres de connexion unique

Cette page permet de définir les valeurs de configuration pour la connexion unique (SSO).

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Mécanismes d'authentification > LTPA > SSO (Single Signon).

Onglet Configuration

SSL requis
Indique si la fonction SSO est activée uniquement lorsque les demandes sont transmises via les connexions SSL HTTPS.
Type de données : Booléen
Valeur par défaut : Désactivée
Portée : Activée ou Désactivée
Nom de domaine
Indique le nom de domaine (.ibm.com, par exemple) pour tous les hôtes SSO (single signon).

Si aucune valeur n'est indiquée, Le navigateur Web attribue par défaut au domaine le nom de l'hôte sur lequel l'application Web est en cours d'exécution. De cette manière, le cookie HTTP (généré pour SSO) est restreint à l'hôte dont il provient. Cette action est déconseillée s'il existe plusieurs hôtes dans le domaine SSO. Laisser l'attribut de nom de domaine vide n'est souhaitable que si plusieurs hôtes virtuels ayant des noms de domaine différents sont en cours d'exécution dans le même hôte physique. Laisser cette zone vide permet au navigateur Web d'attribuer par défaut le nom de domaine à chaque hôte virtuel différent. Si un nom de domaine est explicitement indiqué dans cette zone, cette valeur est utilisée pour tous les hôtes virtuels et ces derniers sont restreints à un seul domaine, ce qui peut être indésirable dans certaines situations.

Si un nom de domaine est indiqué de manière explicite, toutes les URL utilisées permettant d'accéder aux ressources Web protégées contiennent le nom d'hôte DNS (domain name system). Par exemple, une fois que la sécurité globale est configurée pour LTPA et qu'un nom de domaine SSO est indiqué, il est possible d'accéder à la console d'administration à l'aide de l'URL suivante : http://votrehôte.austin.ibm.com:9090/admin, où votrehôte.austin.ibm.com est remplacé par le nom d'hôte DNS du serveur.

Type de données : Chaîne
Activée
Indique que la fonction SSO est activée.

Les applications Web qui utilisent les pages de connexion de style J2EE FormLogin (telles que la console d'administration WebSphere Application Server) exigent que la fonction SSO soit activée. Désactivez uniquement SSO pour certaines configurations avancées dans lesquelles les cookies de type SSO LTPA ne sont pas requis.

Type de données : Booléen
Valeur par défaut : Activée
Portée : Activée ou Désactivée

Informations connexes

Boutons de la console administrative
Caractéristiques de la page de la console d'administration
Paramètres de la portée de la console administrative
Paramètres de filtrage de la console administrative
Paramètres des préférences de la console administrative