WebSphere Security
SSO
单次注册()支持允许 用户在访问 资源(如,、 、小服务程序和
)和 资源(如,数据库中的文档)或在访问多个 域的时候只需认证
一次。
用户可以对 或 服务器认证一次,然后不必再次登录就可以访问为单次注册
()启用的同一个 域下的其它 或 服务器。这是通过配置
和 服务器以共享认证信息来完成的。
要在 中启用 ,您必须为 配置好 。要启用
和 服务器之间的 ,您必须为 和 都配置好 。
此配置将在后继节中进行描述,但为了支持单次注册的使用,应用程序还必须满足一些先决条件。
先决条件和条件
要利用 之间或 和 之间的单次注册支持,应用程序必须符合下列先决条
件和条件:
所有服务器必须作为同一 域的部件进行配置。例如,当 域指定为 时,那么 将对
主机上的任何 或 有效,此处的主机是 域的部件,例
如 和 。
所有服务器必须共享相同的用户注册表。该注册表要能由 目录服务器支持或者是一个定制用户注册表(如果在
之间配置 )。不支持使用定制注册表,但是 支持的注册表
能作为 中的定制注册表使用。要获取关于定制注册表的更多信息,请参阅定制注册表的介绍。
目录” (为 访问而配置)和其它 目录可用于用户注册表。
必须支持 目录产品。支持的产品包含 和所有 !"#目录服务器。无论选择使用
还是定制注册表,配置都是一样的。差异在于注册表的配置。
所有用户必须定义在单个 目录下。不支持使用 参照以将多个目录连接在一起。不支持使用多个“
目录辅助” 文档来访问多个目录。
用户必须在他们的浏览器中启用 $,因为由服务器生成的认证信息将传送到浏览器的 $中。然后,
此 $将用于把用户的认证信息传播到其它服务器中,而免除了用户将每个请求的认证信息输入到不同的服务器中。
对于
支持其它平台的 %&'(,)''版(或更新版本)和 %&'&(或更新版本)。
配置适于 的 服务器时需要 #客户机 %&'&(或更新版本)。
可跨多个 域共享认证信息。
对于
支持所有平台的 *+&(或更新版本)。
可使用任何 支持的 服务器。
可跨多个 管理域共享认证信息。
支持使用基本和表单登录机制的基本认证(用户标识和密码)。
支持所有已认证用户或用户组的许可权。如果您为认证使用“目录”,且在设置时未指定基本专有名称,
那么还支持个别用户的许可权。
1 为 WebSphere Application Server 配置 SSO
为使用 和 之间或 两个 之间的 ,您必须首
先为 配置好 。 的 允许跨多个
管理域以及在 服务器上共享配置信息。
1