シングル・サインオン設定

このページを使用して、シングル・サインオン (SSO) の構成値を設定します。

この管理コンソール・ページを表示するには、「セキュリティー」>「認証メカニズム」>「LTPA」>「単一サインオン (SSO)」をクリックします。

「構成」タブ

SSL が必須
要求が HTTPS Secure Sockets Layer (SSL) 接続で送信されている場合にのみ、シングル・サインオン機能が使用可能に なるよう指定します。
データ型: ブール
デフォルト: 使用不可
範囲: 使用可能または使用不可
ドメイン・ネーム
シングル・サインオンを行うすべてのホストに、ドメイン名 (.ibm.com など) を指定します。

値を指定しないと、ユーザーの Web ブラウザーによって、デフォルトの値である、Web アプリケーションが稼働中のホスト名 に設定されます。これは、HTTP Cookie (SSO が目的で生成されます) を、発信元ホストのみに限定します。 HTTP Cookie の制限は、SSO ドメインに参加しているホストが複数ある場合に、不適切になる可能性があります。異なるドメイン・ネームを持つ複数の仮想ホストが同じ物理ホスト上で稼働している場合だけは、「 ドメイン・ネーム」属性を空けておくことが適切です。 このフィールドを空けておくと、Web ブラウザーは、 異なる仮想ホストごとに、デフォルトのドメイン・ネームを設定できます。 このフィールドでドメイン・ネームを明示的に指定すると、その値はすべての仮想ホストに対して使用され、 したがって、それらの仮想ホストは単一のドメインに限定されます。これは 、状況によっては不適切になる場合があります。

ドメイン・ネームを明示的に指定すると、保護されている Web リソースへのアクセスに使用するすべての URL には、 ドメイン・ネーム・システム (DNS) ホスト名が含まれます。 例えば、LTPA にグローバル・セキュリティーを構成し、SSO ドメイン・ネームを明示的に指定すると、 管理コンソールには URL: http://yourhost.austin.ibm.com:9090/admin でアクセスできます。 ここで、yourhost.austin.ibm.com は使用するサーバー DNS ホスト名で置き換わります。

データ型: ストリング
使用可能
シングル・サインオン機能を使用可能にすると指定します。

J2EE FormLogin スタイルのログイン・ページ (WebSphere Application Server 管理コンソールなど) を 使用する Web アプリケーションでは、シングル・サインオン (SSO) を使用可能化する必要があります。SSO を使用不可にするのは、 LTPA SSO タイプの Cookie が必要ない特定の拡張構成の場合だけにしてください。

データ型: ブール
デフォルト: 使用可能
範囲: 使用可能または使用不可

関連情報

管理コンソールのボタン
管理コンソール・ページのフィーチャー
管理コンソールの有効範囲設定
管理コンソールのフィルター設定
管理コンソールの設定の変更