我正在实施 WebSeal 单点登录,这样如果用户已经通过 Windows 身份验证登录,用户就不必输入特定 Web 应用程序的凭据。谁能指出我正确的方向。我是 Web Seal 的新手
问问题
1423 次
2 回答
2
WebSEAL 有一个叫做联结的东西。您可以创建 webseal 联结并将其配置到应用程序 Web 服务器。假设如果您的 SSO 解决方案涉及 3 个应用程序,则必须创建三个 webseal 联结。在这种情况下,Webseal 将充当反向代理。因此,当用户试图访问任何应用程序时,他将面临来自 webseal 的登录屏幕的挑战。用户将根据 LDAP 进行身份验证(您需要在 webseal 中映射您的 ldap),并且他的会话将在 webseal 中维护。一旦经过身份验证的用户信息将通过 HTTP 标头中的连接发送到应用程序服务器。现在当用户访问其他两个应用程序时,他将不会受到身份验证的挑战。当 webseal 维护他的会话时,他的信息将通过标头直接发送到应用程序服务器。
欲了解更多信息: https ://publib.boulder.ibm.com/tividd/td/ITAME/SC32-1359-00/en_US/HTML/am51_webseal_guide16.htm
于 2016-07-14T03:45:45.810 回答
0
WebSEAL 支持使用 SPNEGO 协议和 Kerberos 认证的 Windows 单点登录。阅读此链接以了解配置步骤:-
于 2016-04-27T14:21:05.323 回答