配置单点登录 (SSO)

单点登录允许多个应用程序共享用户登录信息,而不要求每个应用程序都单独进行用户登录。使用单点登录的应用程序对用户进行一次验证,然后此验证信息将被传播到其他所有涉及的应用程序。

单点登录适用于为同一区域和虚拟服务器配置的 Web 应用程序。

:单点登录使用 HTTP Cookie 来传输令牌,该令牌将每个请求与已保存的用户标识关联起来,因此仅当浏览器客户机支持 Cookie 时才能使用单点登录。

单点登录根据以下规则运行:

默认情况下,对 Application Server 的单点登录处于启用状态。要禁用单点登录或配置其他属性,请执行以下步骤。

  1. 在管理控制台的树组件中,展开“配置”节点。
  2. 展开要配置的实例:
    1. 要配置特定的实例,请展开该实例的配置节点。例如,对于默认实例 server,请展开 server-config 节点。
    2. 要为所有实例配置默认设置,请展开 default-config 节点。
  3. 展开“HTTP 服务”节点。
  4. 展开“虚拟服务器”节点,然后选择要配置为支持单点登录的虚拟服务器。
  5. 单击“添加属性”。
  6. 一个空白的属性条目将被添加到列表末尾。

  7. 在“名称”字段中输入 sso-enable
  8. 在“值”字段中输入 false 禁用 SSO,输入 true 启用 SSO。默认情况下,SSO 处于启用状态。
  9. 单击“添加属性”并配置所有适用的 SSO 属性,来添加或更改任何其他单点登录属性。表 0-42 说明了有效的 SSO 属性。

    表 0-42  虚拟服务器 SSO 属性 

    属性名称

    说明

    sso-max-inactive-seconds

    如果未接收到任何客户机活动,在可以清除用户的单点登录记录之前所等待的时间(以秒为单位)。对虚拟服务器中的任何应用程序的访问都可以使单点登录记录保持活动状态。

    默认值为 300 秒(5 分钟)。值越高,为用户提供的持续性就越长,但服务器上的内存消耗也会越多。

    sso-reap-interval-seconds

    清除过期的单点登录记录的时间间隔(以秒为单位)。

    默认值为 60。

  10. 单击“保存”。
  11. 如果控制台中显示“需要重新启动”,请重新启动 Application Server。

法律通告