Impostazioni SSO (Single Sign-On)

Utilizzare questa pagina per impostare i valori di configurazione di SSO (Single Sign-On).

Per visualizzare la pagina della console di gestione, fare clic su Sicurezza > Meccanismi di autenticazione > LTPA > Single Signon (SSO).

Scheda Configurazione

Richiede SSL
Specifica che la funzione SSO venga abilitata solo quando le richieste si trovano su connessioni SSL (Secure Sockets Layer) HTTPS.
Tipo dati: Valore booleano
Predefinito: Disabilita
Intervallo: Abilita o disabilita
Nome dominio
Specifica il nome dominio (ad esempio .ibm.com) per tutti gli host SSO (single Sign-On).

Se non viene specificato alcun valore, il browser Web dell'utente configurerà, come impostazione predefinita, il valore presente sul nome host su cui è in esecuzione l'applicazione Web. Ciò limita il cookie HTTP (creato per scopi di SSO) solo all'host che lo ha originato. Tale situazione potrebbe avere delle conseguenze nel caso in cui più di un host sia presente nello stesso dominio SSO. Si consiglia di lasciare vuoto l'attributo del nome dominio se più host virtuali, con diversi nomi domini, sono in esecuzione sullo stesso host fisico. Ciò consentirà al browser Web di impostare, come valore predefinito, il nome dominio di ogni host virtuale. Se un nome dominio viene specificato esplicitamente in questo campo, quel valore viene utilizzato per tutti gli host virtuali, limitandoli così ad un singolo dominio che potrebbe essere sfavorevole in alcune situazioni.

Se un nome dominio viene specificato esplicitamente, tutti gli URL utilizzati per accedere alle risorse Web protette dovrebbero contenere il nome host DNS (domain name system) del server. Ad esempio, una volta configurata la sicurezza globale per LTPA e specificato un nome dominio SSO esplicito, è possibile accedere alla console di gestione con il seguente URL: http://yourhost.austin.ibm.com:9090/admin, dove yourhost.austin.ibm.com viene sostituito con il nome host DNS del server.

Tipo dati: Stringa
Abilitato
Specifica che la funzione SSO (single signon) è abilitata.

Le applicazioni Web che utilizzano le pagine login di stile J2EE FormLogin (ad esempio, la console di gestione WebSphere Application Server) richiedono l'abilitazione di SSO (single signon). Si consiglia di disabilitare SSO solo per alcune configurazioni avanzate dove non sono richiesti i cookie di tipo SSO LTPA.

Tipo dati: Valore booleano
Predefinito: Abilitato
Intervallo: Abilitato o disabilitato

Informazioni correlate

Pulsanti della console di gestione
Funzioni della pagina della console di gestione
Impostazioni ambito della console di gestione
Impostazioni di filtro della console di gestione
Impostazioni delle preferenze della console di gestione